Plateforme
other
Composant
knoxguardmanager
Corrigé dans
2026.0.1
La vulnérabilité CVE-2026-20978 concerne un contournement d'autorisation au sein de KnoxGuardManager, un composant de gestion de sécurité sur les appareils Android. Cette faille permet à un attaquant local de contourner la configuration de persistance de l'application, compromettant potentiellement la sécurité des données. Elle affecte les versions d'Android 13, 14 et 15, jusqu'à la version SMR Février 2026. Une mise à jour vers la version 2026.0.1 corrige cette vulnérabilité.
L'exploitation réussie de cette vulnérabilité permet à un attaquant local de contourner les mécanismes de persistance mis en place par KnoxGuardManager. Cela signifie qu'un attaquant pourrait potentiellement accéder à des données sensibles qui étaient censées être protégées, modifier des configurations de sécurité ou même exécuter du code malveillant avec des privilèges accrus. Le risque est particulièrement élevé dans les environnements où KnoxGuardManager est utilisé pour protéger des informations critiques ou pour contrôler l'accès à des fonctionnalités sensibles de l'appareil. Bien que l'exploitation soit limitée à un accès local, cela peut être suffisant pour compromettre la confidentialité et l'intégrité des données de l'utilisateur.
La vulnérabilité CVE-2026-20978 a été publiée le 4 février 2026. Il n'y a pas d'indications d'exploitation active à ce jour. La probabilité d'exploitation est considérée comme modérée, car elle nécessite un accès local à l'appareil et une connaissance de la vulnérabilité. Il n'y a pas d'entrée dans le KEV (CISA Known Exploited Vulnerabilities) à ce jour. Des preuves de concept publiques ne sont pas encore disponibles.
Samsung Galaxy device users running Android 13, 14, or 15 prior to the SMR February 2026 release are at risk. This includes users who have not yet applied the security update. Organizations deploying Knox-managed devices should prioritize patching to mitigate this risk.
disclosure
Statut de l'Exploit
EPSS
0.01% (percentile 1%)
CISA SSVC
La mitigation principale pour CVE-2026-20978 est d'appliquer la mise à jour vers la version 2026.0.1 de KnoxGuardManager. Avant d'appliquer la mise à jour, il est recommandé de sauvegarder les données importantes de l'appareil. Si la mise à jour provoque des problèmes de compatibilité, envisagez de revenir à une version précédente de KnoxGuardManager (si possible) ou de contacter le support Samsung pour obtenir de l'aide. Il n'existe pas de contournement direct pour empêcher l'exploitation de cette vulnérabilité sans appliquer la mise à jour. Après la mise à jour, vérifiez que la configuration de persistance de l'application fonctionne comme prévu.
Appliquer la mise à jour de sécurité Mobile (SMR) de Samsung de février 2026 ou ultérieure. Cette mise à jour corrige la vulnérabilité d'autorisation incorrecte dans KnoxGuardManager. Il est recommandé d'installer la mise à jour dès qu'elle est disponible pour protéger l'appareil.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2026-20978 is a vulnerability in Samsung's KnoxGuardManager that allows local attackers to bypass application persistence configurations on Android devices.
You are affected if you use a Samsung Galaxy device running Android 13, 14, or 15 prior to the SMR February 2026 release (version 2026.0.1).
Upgrade your Samsung Galaxy device to the SMR February 2026 release or later (version 2026.0.1) by applying the latest security update.
There is currently no evidence of active exploitation, but the vulnerability is publicly known.
Refer to the official Samsung Security Bulletin for details: [https://security.samsungmobile.com/ (replace with actual URL when available)]
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.