Vulnerabilidad en varios dispositivos USB Kingston (CVE-2010-0221)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
07/01/2010
Última modificación:
09/04/2025
Descripción
Los dispositivos USB Kingston DataTraveler BlackBox (DTBB), DataTraveler Secure Privacy Edition (DTSP), and DataTraveler Elite Privacy Edition (DTEP) validan las contraseñas con un programa que se ejecuta en el ordenador anfitrión y no en el propio dispositivo, lo que permite a atacantes cercanos físicamente, acceder a los contenidos del dispositivo mediante un programa modificado.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:kingston:datatraveler_blackbox:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:kingston:datatraveler_elite:*:*:privacy:*:*:*:*:* | ||
| cpe:2.3:h:kingston:datatraveler_secure:*:*:privacy:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.zdnet.com/hardware/?p=6655
- http://it.slashdot.org/story/10/01/05/1734242/
- http://news.zdnet.co.uk/security/0%2C1000000189%2C39963327%2C00.htm
- http://securitytracker.com/id?1023410=
- http://www.h-online.com/security/news/item/NIST-certified-USB-Flash-drives-with-hardware-encryption-cracked-895308.html
- http://www.kingston.com/driveupdate/
- http://www.syss.de/fileadmin/ressources/040_veroeffentlichungen/dokumente/SySS_knackt_Kingston_USB-Stick.pdf
- http://www.syss.de/index.php?id=108&tx_ttnews%5Btt_news%5D=528&cHash=8d16fa63d9
- http://www.vupen.com/english/advisories/2010/0080
- https://exchange.xforce.ibmcloud.com/vulnerabilities/55477
- https://www.ironkey.com/usb-flash-drive-flaw-exposed
- http://blogs.zdnet.com/hardware/?p=6655
- http://it.slashdot.org/story/10/01/05/1734242/
- http://news.zdnet.co.uk/security/0%2C1000000189%2C39963327%2C00.htm
- http://securitytracker.com/id?1023410=
- http://www.h-online.com/security/news/item/NIST-certified-USB-Flash-drives-with-hardware-encryption-cracked-895308.html
- http://www.kingston.com/driveupdate/
- http://www.syss.de/fileadmin/ressources/040_veroeffentlichungen/dokumente/SySS_knackt_Kingston_USB-Stick.pdf
- http://www.syss.de/index.php?id=108&tx_ttnews%5Btt_news%5D=528&cHash=8d16fa63d9
- http://www.vupen.com/english/advisories/2010/0080
- https://exchange.xforce.ibmcloud.com/vulnerabilities/55477
- https://www.ironkey.com/usb-flash-drive-flaw-exposed