PT-2023-13008 · Toshiba · Toshiba Storage Security

Donghyun Kim

Publicado

2023-01-31

Atualizado

2025-03-27

CVE-2022-30421

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Toshiba Storage Security Software version 1.2.0.7413

Description The issue is related to an Improper Authentication vulnerability that allows sensitive information to be obtained via the local password authentication module.

Recommendations For Toshiba Storage Security Software version 1.2.0.7413, consider disabling the local password authentication module until a patch is available. Restrict access to sensitive information to minimize the risk of exploitation.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2022-30421

GHSA-PX7R-44VJ-8H7M

Produtos afetados

Toshiba Storage Security

PT-2023-13008 · Toshiba · Toshiba Storage Security

CVE-2022-30421

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8