Crucial MX500 SSDの最新ファームウェアに脆弱性。データ漏洩の恐れ
CrucialのSATA SSDであるMX500のファームウェアに脆弱性が見つかりました。海外メディアのTechPowerUpが報じました。
人気SATA SSDの1つであるCrucial MX500のファームウェア『M3CR046』に脆弱性が見つかった。ホストから発行される特定のATAパケットがストレージにバッファオーバーフローを引き起こし、データ漏洩を引き起こす恐れがあるという。 この脆弱性はCVE-2024-42642としてCVEサイトなどに掲載されている。(参考URL: CVE / GitHub / NIST / TPU Forums) この脆弱性を内包するファームウェアはCrucial Storage Executiveアプリで確認できる最新のファームウェアバージョンだ。古いファームウェアもこの脆弱性の影響を受けるかどうかは現時点では不明だ。 ― TechPowerUp |
本件に関するCrucialからの正式発表が待たれます。