CVE-2022-28387

MITJÀ: (5.1)

CVSS3: 4.5

Verbatim Fingerprint Secure Portable Hard Drive podria permetre a un atacant local obtenir informació sensible, causada per un disseny insegur. En enviar una ordre IOCTL especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a aconseguir accés a les dades emmagatzemades, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Verbatim Fingerprint Secure Portable Hard Drive

Remediació
No hi ha cap remei disponible en data del 8 de juny de 2022.

Referències

• https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2022-014.txt
• https://www.verbatim.com.cn/zh_CN/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28387