CVE-2022-28385

MITJÀ: (6.4)

CVSS3: 5.6

Verbatim Fingerprint Secure Portable Hard Drive podria permetre a un atacant físic executar codi arbitrari en el sistema, a causa de comprovacions d’integritat inadequades. Utilitzant un contingut especialment dissenyat de la unitat de CD-ROM emulada, un atacant podria aprofitar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• Verbatim Fingerprint Secure Portable Hard Drive

Remediació
No hi ha cap remei disponible en data del 8 de juny de 2022.

Referències

• https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2022-017.txt
• https://www.verbatim.com.cn/zh_CN/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28385