Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una tabla de partición en el firmware de los sensores de huellas dactilares de la familia Synaptics VFS75xx (CVE-2019-18618)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/07/2020
Última modificación:
30/07/2020

Descripción

Un control de acceso incorrecto en el firmware de los sensores de huellas dactilares de la familia Synaptics VFS75xx que incluye flash externo (todas las versiones anteriores al 15/11/2019) permite a un administrador local o atacante físico comprometer la confidencialidad de los datos del sensor por medio de una inyección de una tabla de partición no verificada

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:synaptics:vfs75xx_firmware:5.1.5.51:*:*:*:*:*:*:*
cpe:2.3:o:synaptics:vfs75xx_firmware:5.1.337.26:*:*:*:*:*:*:*
cpe:2.3:o:synaptics:vfs75xx_firmware:5.1.3507.26:*:*:*:*:*:*:*
cpe:2.3:o:synaptics:vfs75xx_firmware:5.2.320.26:*:*:*:*:*:*:*
cpe:2.3:o:synaptics:vfs75xx_firmware:5.2.524.26:*:*:*:*:*:*:*
cpe:2.3:o:synaptics:vfs75xx_firmware:5.2.3109.26:*:*:*:*:*:*:*
cpe:2.3:o:synaptics:vfs75xx_firmware:5.2.3530.26:*:*:*:*:*:*:*
cpe:2.3:o:synaptics:vfs75xx_firmware:5.2.5024.26:*:*:*:*:*:*:*
cpe:2.3:o:synaptics:vfs75xx_firmware:5.3.3541.26:*:*:*:*:*:*:*
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.4.1116:*:*:*:*:*:*:*
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.8.1092:*:*:*:*:*:*:*
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.10.1100:*:*:*:*:*:*:*
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.10.1106:*:*:*:*:*:*:*
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.17.1099:*:*:*:*:*:*:*
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.17.1102:*:*:*:*:*:*:*