L’une des familles des SSD 2,5 pouces SATA les plus populaires, les MX500, est victime d’une importante faille de sécurité. Elle touche le firmware et demande d’intervenir pour la colmater.
Cette vulnérabilité touche le firmware M3CR046. Elle engendre un débordement de la mémoire tampon dans le disque, provoquant des fuites de données. La vulnérabilité a été répertoriée sous le nom de CVE-2024-42642.
Pour le moment nous ne savons pas si les anciennes versions du firmware du MX500 sont concernées. Sachant que le M3CR046 est la dernière version du firmware disponible dans l’application Crucial Storage Executive, Crucial doit normalement travailler sur un correctif mais nous n’avons pas d’information concernant sa possible date de publication.
Suivez-Nous
Il manque la précision qu’il existe de nombreuses révision de ce ssd, qui n’utilisent pas les mêmes (versions de) firmwares
https://www.touslesdrivers.com/index.php?v_page=3&v_code=8748