Crucial MX500: Descubren vulnerabilidad que provoca desbordamiento de búfer

Han descubierto una vulnerabilidad que provoca que las unidades SSD Crucial MX500 sufran de Buffer Overflow (desbordamiento de búfer).

Crucial MX500: Vulnerabilidad provoca desbordamiento de búfer

Las unidades SSD no están exentas de problemas de vulnerabilidades que necesitan ser solucionadas mediante actualizaciones del firmware. Este es el caso del famoso SSD Crucial MX500, que es un SSD del tipo SATA que se comercializa con capacidades de hasta 4 TB.

Resulta que se ha identificado una vulnerabilidad de desbordamiento de búfer con la versión de firmware M3CR046 del Crucial MX500. Esta vulnerabilidad es identificada como CVE-2024-42642 en el sitio web oficial de CVE. Allí se detalla que esta vulnerabilidad puede activarse mediante el envío de paquetes de datos ATA especialmente diseñados desde el sistema host al controlador SSD. Según la información en GitHub, la vulnerabilidad está relacionada con la forma en que el controlador procesa las actualizaciones del firmware. El manejo inadecuado de los datos de entrada provoca el Buffer Overflow, lo que permite a los atacantes ejecutar código malicioso o provocar una condición de denegación de servicio.

La vulnerabilidad se verificó en la distro de Linux Ubuntu 22.04 de 64 bits que utiliza el controlador SCSI estándar.

Te recomendamos nuestra guía sobre los mejores SSD del mercado

Recomendaciones:

• Verificar la versión de firmware: verifique la versión de firmware actual del SSD para determinar si está afectado.
• Controlar las actualizaciones: manténgase informado sobre las actualizaciones de firmware de Crucial que solucionen esta vulnerabilidad.
• Tenga cuidado: evite descargar actualizaciones de firmware de fuentes no verificadas, ya que pueden presentar riesgos de seguridad adicionales.

Al momento de escribir estas líneas, esta vulnerabilidad no ha sido solucionada. Os mantendremos informados.