Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en secdiskapp 1.5.1 (CVE-2024-24279)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/04/2024
Última modificación:
17/06/2025

Descripción

Un problema en secdiskapp 1.5.1 (programa de administración para NewQ Fingerprint Encryption Super Speed Flash Disk) permite a los atacantes obtener privilegios elevados a través de las funciones vsVerifyPassword y vsSetFingerPrintPower.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:secdiskapp:secdiskapp:1.5.1:*:*:*:*:*:*:*