CVE-2022-23004

MITJÀ: (5.3)

CVSS3: 4.6

Western Digital Sweet B és vulnerable a una denegació de servei, causada per una fallada en calcular un secret compartit o una multiplicació de punts en la corba NIST P-256 utilitzant una clau pública amb una coordenada X de zero. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei.

Sistemes Afectats

• Western Digital Sweet B v1

Remediació
Consulti el número de seguiment de WDC: WDC-22013 per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://www.westerndigital.com/support/product-security/wdc-22013-sweet-b-incorrect-output-vulnerabilities
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23004