PT-2022-18995 · Verbatim · Verbatim Keypad Secure Usb 3.2 Gen 1 Drive+1
Matthias Deeg
·
Publicado
2022-06-08
·
Atualizado
2022-12-06
·
CVE-2022-28386
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Unidade USB 3.2 Gen 1 com teclado de segurança Verbatim, número de peça #49428
HDD portátil com segurança Verbatim Store ‘n’ Go, GD25LK01-3637-C, VER4.0
Descrição
Foi detectada uma falha em determinadas unidades Verbatim, na qual o recurso de segurança para bloqueio não funciona conforme especificado, permitindo mais de 20 tentativas de desbloqueio sem exigir a reformatação da unidade.
Recomendações
Para a unidade Verbatim Keypad Secure USB 3.2 Gen 1, número de peça #49428, considere implementar medidas de segurança adicionais para impedir o acesso não autorizado até que uma correção esteja disponível.
Para o HDD portátil seguro Verbatim Store ‘n’ Go GD25LK01-3637-C VER4.0, restrinja o acesso a dados confidenciais armazenados no dispositivo para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Verbatim Keypad Secure Usb 3.2 Gen 1 Drive
Verbatim Store 'N' Go Secure Portable Hdd