CVE-2022-28385

Verbatim Executive Fingerprint Secure SSD GDMSFE01-INI3637-C VER1.1

Disco rígido portátil Verbatim Fingerprint Secure, número de peça #53650

Foi descoberta uma falha em certas unidades Verbatim devido à ausência de verificações de integridade, permitindo que um invasor manipule o conteúdo da unidade de CD-ROM emulada. O conteúdo é armazenado como uma imagem ISO-9660 nos setores ocultos da unidade USB, acessível por meio de comandos IOCTL especiais ou quando instalada em um gabinete de disco externo. Ao manipular essa imagem, um invasor pode armazenar software malicioso na unidade de CD-ROM emulada, que pode ser executado por uma vítima desavisada. Um invasor com acesso físico temporário poderia programar uma imagem ISO-9660 modificada, permitindo-lhe descriptografar dados do usuário ou armazenar outro software malicioso.

Para o Verbatim Executive Fingerprint Secure SSD GDMSFE01-INI3637-C VER1.1, considere desativar o acesso à unidade de CD-ROM emulada até que um patch esteja disponível.

Para o Verbatim Fingerprint Secure Portable Hard Drive, número de peça #53650, restrinja o acesso aos setores ocultos da unidade USB para minimizar o risco de exploração.

Como solução temporária, evite usar o dispositivo até que uma correção seja fornecida, para impedir a possível execução de software malicioso.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.