Rotem Sela

**Name of the Vulnerable Software and Affected Versions** Western Digital UFS Host Boot ROM (affected versions not specified) **Description** A weakness has been identified in the UFS standard that could result in a security issue. This issue may exist in systems where the Host boot ROM code implements the UFS Boot feature to boot from UFS compliant storage devices. The UFS Boot feature is provided by UFS devices to support platforms that need to download the system boot loader from external non-volatile storage locations. Adversaries may disable the boot capability or revert to an old boot loader code if the host boot ROM code is improperly implemented. UFS Host Boot ROM implementers may be impacted by this issue. UFS devices are only impacted when connected to a vulnerable UFS Host and are not independently impacted by this issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** Versões do NVIDIA SHIELD TV anteriores à 8.2.2 **Descrição** O problema está relacionado à implementação do status do comando RPMB, permitindo que um invasor grave no Bloco de Configuração de Proteção contra Gravação. Isso pode levar à negação de serviço ou à escalada de privilégios. **Recomendações** Para versões anteriores à 8.2.2, atualize para a versão 8.2.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao status do comando RPMB para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Dispositivos Western Digital iNAND até 03/06/2020 **Descrição** Foi identificada uma falha de segurança no protocolo Replay Protected Memory Block (RPMB), utilizado por dispositivos de armazenamento para proteger firmware confiável. Essa falha pode ser explorada em diversos cenários, permitindo potencialmente que um invasor altere o estado do RPMB sem o conhecimento do componente confiável. A falha pode levar à contornamento da autenticação por meio de um ataque de captura e reprodução. **Recomendações** Para dispositivos Western Digital iNAND até 03/06/2020, como solução temporária, considere restringir o acesso ao recurso RPMB até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.