Platform
other
Component
knoxguardmanager
Opgelost in
2026.0.1
CVE-2026-20978 beschrijft een onjuiste autorisatie kwetsbaarheid in KnoxGuardManager, een component van Android. Deze kwetsbaarheid stelt lokale aanvallers in staat om de persistentieconfiguratie van de applicatie te omzeilen, wat mogelijk tot ongeautoriseerde toegang tot gevoelige gegevens kan leiden. De kwetsbaarheid treft Android-versies 13, 14 en 15, specifiek versies vóór de SMR Feb-2026 Release. Een fix is beschikbaar in versie 2026.0.1.
Een succesvolle exploitatie van CVE-2026-20978 stelt een lokale aanvaller in staat om de persistentieconfiguratie van KnoxGuardManager te omzeilen. Dit betekent dat de aanvaller mogelijk toegang kan krijgen tot gegevens die anders beschermd zouden moeten zijn door de persistentie-instellingen. De impact kan variëren afhankelijk van de specifieke gegevens die door KnoxGuardManager worden beheerd, maar kan potentieel leiden tot datalekken, ongeautoriseerde toegang tot applicatiefunctionaliteit en mogelijk zelfs de compromittering van het apparaat. Omdat de kwetsbaarheid lokaal is, vereist het een aanvaller met fysieke toegang tot het apparaat of een manier om code op het apparaat uit te voeren. De omzeiling van de persistentieconfiguratie kan gebruikt worden om de beveiliging van de applicatie te verzwakken en ongeautoriseerde acties uit te voeren.
CVE-2026-20978 werd publiekelijk bekendgemaakt op 2026-02-04. Er zijn momenteel geen publieke proof-of-concept exploits beschikbaar. De KEV-status is nog niet bekend. De kwetsbaarheid vereist lokale toegang tot het apparaat, wat de exploitatie ervan in de praktijk kan beperken, maar maakt het wel een potentieel risico voor apparaten die fysiek onveilig zijn.
Samsung Galaxy device users running Android 13, 14, or 15 prior to the SMR February 2026 release are at risk. This includes users who have not yet applied the security update. Organizations deploying Knox-managed devices should prioritize patching to mitigate this risk.
disclosure
Exploit Status
EPSS
0.01% (1% percentiel)
CISA SSVC
De primaire mitigatie voor CVE-2026-20978 is het upgraden van KnoxGuardManager naar versie 2026.0.1 of hoger. Dit omvat het installeren van de SMR Feb-2026 Release of een latere versie van Android. Indien een directe upgrade niet mogelijk is, is het belangrijk om de persistentieconfiguratie van KnoxGuardManager zo strikt mogelijk te configureren om de potentiële impact van de kwetsbaarheid te beperken. Controleer de toegangsrechten van applicaties die gebruikmaken van KnoxGuardManager en beperk deze tot het absolute minimum dat nodig is. Er zijn geen specifieke WAF-regels of proxy-configuraties die direct deze kwetsbaarheid kunnen mitigeren, aangezien het een lokale kwetsbaarheid is.
Pas de Samsung Mobile (SMR) beveiligingsupdate van februari 2026 of later toe. Deze update corrigeert de onjuiste autorisatiewaarheid in KnoxGuardManager. Het wordt aanbevolen om de update zo snel mogelijk te installeren om het apparaat te beschermen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-20978 is a vulnerability in Samsung's KnoxGuardManager that allows local attackers to bypass application persistence configurations on Android devices.
You are affected if you use a Samsung Galaxy device running Android 13, 14, or 15 prior to the SMR February 2026 release (version 2026.0.1).
Upgrade your Samsung Galaxy device to the SMR February 2026 release or later (version 2026.0.1) by applying the latest security update.
There is currently no evidence of active exploitation, but the vulnerability is publicly known.
Refer to the official Samsung Security Bulletin for details: [https://security.samsungmobile.com/ (replace with actual URL when available)]
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.