V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Sandisk

Уязвимости
7
Эксплуатируемые
0
Критический
0
Высокий
2

Топ продуктов

Cruzer Enterprise Usb2Secureaccess2Ssd Dashboard2Cruzer Enterprise1Cruzer Enterprise Firmware1

Топ уязвимостей

CVE-2021-36750ENC DataVault до версии 7.2 и VaultAPI v67 неправильно обрабатывают деривацию ключей, что облегчает злоумышленникам определение паролей всех пользователей DataVault (на USB-накопителях, продаваемых под несколькими торговыми марками).
CVE-2019-13466Western Digital SSD Dashboard до версии 2.5.1.0 и SanDisk SSD Dashboard до версии 2.5.1.0 имеют неправильный контроль доступа. Архив "generate reports" защищен жестко закодированным паролем. Доступно обновление приложения, которое устраняет защиту шифрования архива.
CVE-2019-13467Description: Приложения Western Digital SSD Dashboard до версии 2.5.1.0 и SanDisk SSD Dashboard до версии 2.5.1.0 потенциально уязвимы для атак "человек посередине", когда приложения загружают ресурсы с веб-сервиса Dashboard. Эта уязвимость может позволить злоумышленнику подменять загруженные ресурсы произвольными файлами.
CVE-2010-0226USB-накопители SanDisk Cruzer Enterprise не предотвращают атаки повторного воспроизведения пароля, что позволяет злоумышленникам, находящимся в непосредственной близости, получать доступ к содержимому диска в виде открытого текста, предоставляя ключ, который был захвачен в потоке данных USB в более раннее время.
CVE-2010-0225USB-накопители SanDisk Cruzer Enterprise используют фиксированный 256-битный ключ для получения доступа к содержимому диска в виде открытого текста, что упрощает злоумышленникам, находящимся в непосредственной близости, чтение или изменение данных путем определения и предоставления этого ключа.
CVE-2010-0224USB-накопители SanDisk Cruzer Enterprise проверяют пароли с помощью программы, работающей на хост-компьютере, а не на аппаратном обеспечении устройства, что позволяет злоумышленникам, находящимся в непосредственной близости, получать доступ к содержимому диска в виде открытого текста через измененную программу.
CVE-2017-16560SanDisk Secure Access 3.01 расшифровывает и копирует зашифрованные файлы во временную папку, где они могут оставаться неопределенно долго в определенных ситуациях, например, если файл редактируется, когда пользователь выходит из приложения, или если приложение аварийно завершает работу.
Открыть в каталоге с фильтром по вендору →