CVE-2022-23002

MITJÀ: (5.3)

CVSS3: 4.6

El Western Digital Sweet B és vulnerable a una denegació de servei, causada per un defecte en comprimir o descomprimir un punt en la cambra el·líptica NIST P-256 amb una coordenada X de zero. En enviar una sol·licitud especialment desestimada, un atacant remot podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei.

Sistemes Afectats

• Western Digital Sweet B v1

Remediació
Consulti el número de seguiment de WDC: WDC-22013 per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://www.westerndigital.com/support/product-security/wdc-22013-sweet-b-incorrect-output-vulnerabilities
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23002