PT-2020-13685 · Western Digital · Western Digital Inand
Brian Mastenbrook
+1
·
Publicado
2020-11-18
·
Atualizado
2026-06-05
·
CVE-2020-13799
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Western Digital iNAND até 03/06/2020
Descrição
Foi identificada uma falha de segurança no protocolo Replay Protected Memory Block (RPMB), utilizado por dispositivos de armazenamento para proteger firmware confiável. Essa falha pode ser explorada em diversos cenários, permitindo potencialmente que um invasor altere o estado do RPMB sem o conhecimento do componente confiável. A falha pode levar à contornamento da autenticação por meio de um ataque de captura e reprodução.
Recomendações
Para dispositivos Western Digital iNAND até 03/06/2020, como solução temporária, considere restringir o acesso ao recurso RPMB até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Western Digital Inand