Vulnerabilidad en una tabla de partición en el firmware de los sensores de huellas dactilares de la familia Synaptics VFS75xx (CVE-2019-18618)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/07/2020
Última modificación:
30/07/2020
Descripción
Un control de acceso incorrecto en el firmware de los sensores de huellas dactilares de la familia Synaptics VFS75xx que incluye flash externo (todas las versiones anteriores al 15/11/2019) permite a un administrador local o atacante físico comprometer la confidencialidad de los datos del sensor por medio de una inyección de una tabla de partición no verificada
Impacto
Puntuación base 3.x
6.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:synaptics:vfs75xx_firmware:5.1.5.51:*:*:*:*:*:*:* | ||
cpe:2.3:o:synaptics:vfs75xx_firmware:5.1.337.26:*:*:*:*:*:*:* | ||
cpe:2.3:o:synaptics:vfs75xx_firmware:5.1.3507.26:*:*:*:*:*:*:* | ||
cpe:2.3:o:synaptics:vfs75xx_firmware:5.2.320.26:*:*:*:*:*:*:* | ||
cpe:2.3:o:synaptics:vfs75xx_firmware:5.2.524.26:*:*:*:*:*:*:* | ||
cpe:2.3:o:synaptics:vfs75xx_firmware:5.2.3109.26:*:*:*:*:*:*:* | ||
cpe:2.3:o:synaptics:vfs75xx_firmware:5.2.3530.26:*:*:*:*:*:*:* | ||
cpe:2.3:o:synaptics:vfs75xx_firmware:5.2.5024.26:*:*:*:*:*:*:* | ||
cpe:2.3:o:synaptics:vfs75xx_firmware:5.3.3541.26:*:*:*:*:*:*:* | ||
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.4.1116:*:*:*:*:*:*:* | ||
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.8.1092:*:*:*:*:*:*:* | ||
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.10.1100:*:*:*:*:*:*:* | ||
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.10.1106:*:*:*:*:*:*:* | ||
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.17.1099:*:*:*:*:*:*:* | ||
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.17.1102:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página