PT-2022-18993 · Verbatim · Verbatim Keypad Secure Usb 3.2 Gen 1 Drive+1
Matthias Deeg
·
Publicado
2022-06-08
·
Atualizado
2022-12-08
·
CVE-2022-28384
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Unidades USB 3.2 Gen 1 Verbatim Keypad Secure até 31/03/2022
HDD portátil Verbatim Store ‘n’ Go Secure GD25LK01-3637-C VER4.0
Descrição
Foi descoberta uma falha em certas unidades Verbatim devido a um projeto inseguro, permitindo um ataque de força bruta offline para determinar a senha correta e, assim, obter acesso não autorizado aos dados criptografados armazenados.
Recomendações
Para as versões da unidade Verbatim Keypad Secure USB 3.2 Gen 1 até 31/03/2022, considere desativar a funcionalidade do teclado até que uma atualização segura esteja disponível.
Para o Verbatim Store ‘n’ Go Secure Portable HDD GD25LK01-3637-C VER4.0, restrinja o acesso ao dispositivo para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Verbatim Keypad Secure Usb 3.2 Gen 1 Drive
Verbatim Store 'N' Go Secure Portable Hdd