CWE-502 CWE-502 DESERIALIZZAZIONE DI DATI NON ATTENDIBILI:
La deserializzazione dei dati non attendibili in Samsung DMS (Data Management Server) consente agli aggressori di eseguire codice arbitrario tramite scrittura di file nel sistema.
Samsung consiglia agli utenti di contattare un call center o un installatore Samsung per un aggiornamento software.
Questo prodotto non è destinato ad essere connesso a Internet, quindi si prega di scollegarlo da Internet. Fare riferimento alla seguente dichiarazione nel manuale: "Usare questo prodotto solo in una rete dedicata separata. Samsung Electronics non è responsabile per eventuali problemi causati dalla connessione a Internet o a una intranet.
CVE-2025-53078
Samsung
DMS HVAC
8.0
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
