Une vulnérabilité a été découverte dans le SSD Crucial MX500

Attention, si vous possédez un SSD Crucial MX500 celui-ci est victime d’une faille de sécurité. En effet, le site CVE.org révèle que le firmware M3CR046 proposé par Crucial pour la gamme MX500 est vulnérable à une attaque de type de Buffer Overflow.

2

Attention, si vous possédez un SSD Crucial MX500 sachez que celui-ci est victime d’une faille de sécurité. En effet, le site CVE.org révèle que le firmware M3CR046 proposé par Crucial pour la gamme MX500 est vulnérable à une attaque de type Buffer Overflow.

Le firmware M3CR046 est pourtant le dernier firmware disponible pour la série de SSD Crucial MX500 comme on peut le voir sur le site du fabricant. Le constructeur indique d’ailleurs que ce firmware apporte les changements suivants : « Le firmware M3CR046 est une mise à jour facultative qui permet de réparer une interruption se produisant dans certaines charges de travail. La plupart des utilisateurs d’ordinateurs de bureau et portables Windows ne seront pas affectés par ce changement. »

 Une vulnérabilité a été découverte dans le SSD Crucial MX500

La vulnérabilité révélée par CVE.org est répertoriée sous le nom de CVE-2024-42642. C’est une vulnérabilité assez importante qui est détaillée sur cette page Github. Il y est expliqué en détails que les SSD Crucial MX500 dotés d’un firmware M3CR046 sont « vulnérables au dépassement de mémoire tampon, qui peut être déclenché en envoyant des paquets ATA spécialement conçus de l’hôte au contrôleur de disque ».

Pour l’instannt, on ne sait pas si seul le firmware M3CR046 est concerné par cette faille ou si les firmwares précédents le sont aussi. Quoiqu’il en soit, espérons maintenant que le fabricant réagisse rapidement afin de proposer un correctif qui prendra la forme d’un nouveau firmware.

Source TechPowerup CVE.org
2 commentaires
  1. bruce

    toujours pas de maj de firmware ?

  2. Sebastien

    Pas de mise à jour pour l’instant ;)
    Je publierai une news des qu’il y a du neuf ;)

Laisser un commentaire

Votre adresse email ne sera pas publiée.