PT-2022-18996 · Verbatim · Verbatim Executive Fingerprint Secure Ssd+1
Matthias Deeg
·
Publicado
2022-06-08
·
Atualizado
2022-06-21
·
CVE-2022-28387
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Verbatim Executive Fingerprint Secure SSD GDMSFE01-INI3637-C versão VER1.1
Disco rígido portátil Verbatim Fingerprint Secure, número de peça #53650 (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha em certas unidades Verbatim devido a um projeto inseguro, permitindo que elas sejam desbloqueadas por um invasor, que pode então obter acesso não autorizado aos dados armazenados. O invasor pode usar um comando IOCTL não documentado que recupera a senha correta.
Recomendações
Para o SSD Verbatim Executive Fingerprint Secure GDMSFE01-INI3637-C versão VER1.1, considere desativar o uso do comando IOCTL não documentado até que um patch esteja disponível.
Para o disco rígido portátil Verbatim Fingerprint Secure, número de peça #53650, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Verbatim Executive Fingerprint Secure Ssd
Verbatim Fingerprint Secure Portable Hard Drive