CVE-2021-46390

Lexar F35 versão 1.0.34

Uma falha no controle de acesso do módulo de autenticação permite que invasores acessem dados confidenciais e provoquem uma negação de serviço (DoS). Os invasores podem contornar a autenticação do usuário sem possuir qualquer informação relacionada à senha do usuário registrado. A unidade flash USB segura transmite a senha inserida pelo usuário ao módulo de autenticação, que compara a senha inserida com a senha registrada armazenada no módulo. Um invasor pode contornar a autenticação por senha analisando as funções que retornam os resultados da verificação ou comparação da senha e manipulando os valores dos resultados da autenticação. Isso permite que invasores sejam autenticados como usuários legítimos, mesmo com uma senha incorreta, e explorem as funções da unidade flash USB segura.

Para a versão 1.0.34 do Lexar F35, como solução temporária, considere restringir o acesso ao módulo de autenticação até que um patch esteja disponível. Evite usar as funções de autenticação que retornam os resultados da verificação ou comparação da senha até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.