发布日期：2023-11-07

更新日期：2024-03-01

受影响系统：

SAMSUNG Samsung Pass < 4.3.00.17

描述：

CVE(CAN) ID: CVE-2023-42554

Samsung Pass是韩国三星（SAMSUNG）公司的的密码管理器程序，支持跨Windows PC以及移动设备和平板电脑同步登录信息。

Samsung Pass 4.3.00.17之前版本存在身份认证错误漏洞，攻击者可利用该漏洞绕过身份认证。

< *链接：https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11

*>

建议：

厂商补丁：

SAMSUNG

-------

SAMSUNG已经为此发布了一个安全公告（NOV-2023 Updates）以及相应补丁:

NOV-2023 Updates：Security Updates

链接：https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11

浏览次数：58

严重程度：0（网友投票）