PT-2022-18992 · Verbatim · Verbatim Drives
Matthias Deeg
·
Publicado
2022-06-08
·
Atualizado
2022-12-08
·
CVE-2022-28383
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Unidades Verbatim (versões afetadas não especificadas)
Descrição
Foi detectada uma falha em determinadas unidades Verbatim devido a uma validação insuficiente do firmware. Um invasor pode armazenar código de firmware malicioso para o controlador da ponte USB-SATA na unidade USB, o qual é então executado. Isso afeta vários modelos de unidades Verbatim, incluindo a unidade Keypad Secure USB 3.2 Gen 1, o disco rígido portátil Store ‘n’ Go Secure, o SSD Executive Fingerprint Secure e o disco rígido portátil Fingerprint Secure.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Verbatim Drives