PT-2024-20336 · Newq · Secdiskapp

Kyungroul Lee

Publicado

2024-04-08

Atualizado

2025-06-17

CVE-2024-24279

CVSS v3.1

8.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

secdiskapp versão 1.5.1

Descrição

Uma falha no programa de gerenciamento do NewQ Fingerprint Encryption Super Speed Flash Disk permite que invasores obtenham privilégios elevados por meio das funções vsVerifyPassword e vsSetFingerPrintPower.

Recomendações

Para a versão 1.5.1 do secdiskapp, como solução temporária, considere desativar as funções vsVerifyPassword e vsSetFingerPrintPower até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-261

Identificadores relacionados

CVE-2024-24279

GHSA-9FJ6-VR9P-PX49

Produtos afetados

Secdiskapp

PT-2024-20336 · Newq · Secdiskapp

CVE-2024-24279

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8