PT-2020-9124 · Western Digital · Western Digital Sandisk X600

Bernard Van Gastel

Publicado

2020-03-10

Atualizado

2020-03-13

CVE-2019-10705

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Dispositivos Western Digital SanDisk X600 (versões afetadas não especificadas)

Descrição

Uma vulnerabilidade no mecanismo de controle de acesso da unidade pode permitir que os dados sejam descriptografados sem o conhecimento das credenciais de autenticação adequadas.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

CVE-2019-10705

Produtos afetados

Western Digital Sandisk X600

PT-2020-9124 · Western Digital · Western Digital Sandisk X600

CVE-2019-10705

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6