Bernard Van Gastel

**Nome do software vulnerável e versões afetadas** Dispositivos Western Digital SanDisk X600 (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no mecanismo de controle de acesso da unidade pode permitir que os dados sejam descriptografados sem o conhecimento das credenciais de autenticação adequadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Western Digital SanDisk X300, X300s, X400 e X600 (versões afetadas não especificadas) **Descrição** O método de autenticação da atualização de firmware nos dispositivos afetados depende de um resumo HMAC simétrico. A chave usada para validar esse resumo está presente em uma área protegida do dispositivo. Se essa chave for extraída, ela poderá ser usada para instalar firmware arbitrário em outros dispositivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.