NVD Vulnerability Detail

CVE-2010-0225

Summary	SanDisk Cruzer Enterprise USB flash drives use a fixed 256-bit key for obtaining access to the cleartext drive contents, which makes it easier for physically proximate attackers to read or modify data by determining and providing this key.
Publication Date	Jan. 8, 2010, 4:30 a.m.
Registration Date	Jan. 29, 2021, 10:56 a.m.
Last Update	Nov. 7, 2023, 11:05 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:sandisk:cruzer_enterprise_firmware:-:::::::*
execution environment
1	cpe:2.3:h:sandisk:cruzer_enterprise:-:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://blogs.zdnet.com/hardware/?p=6655	MISC	Broken Link
2	http://www.sandisk.com/business-solutions/enterprise/technical-support/security-bulletin-december-2009	MISC	Vendor Advisory
3	http://www.h-online.com/security/news/item/NIST-certified-USB-Flash-drives-with-hardware-encryption-cracked-895308.html	MISC	Third Party Advisory
4	http://it.slashdot.org/story/10/01/05/1734242/	MISC	Third Party Advisory
5	http://www.syss.de/fileadmin/ressources/040_veroeffentlichungen/dokumente/SySS_knackt_SanDisk_USB-Stick.pdf	MISC	Broken Link
6	https://www.ironkey.com/usb-flash-drive-flaw-exposed	MISC	Broken Link
7	http://www.vupen.com/english/advisories/2010/0078	VUPEN	Third Party Advisory
8	http://www.securityfocus.com/bid/37677	BID	Third Party Advisory VDB Entry
9	http://www.syss.de/index.php?id=108&tx_ttnews%5Btt_news%5D=528&cHash=8d16fa63d9

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-312	重要な情報の平文保存	https://cwe.mitre.org/data/definitions/312.html

JVN Vulnerability Information

SanDisk Cruzer Enterprise USB フラッシュドライブにおけるデータを読み込まれる脆弱性

Title	SanDisk Cruzer Enterprise USB フラッシュドライブにおけるデータを読み込まれる脆弱性
Summary	SanDisk Cruzer Enterprise USB フラッシュドライブは、平文のドライブコンテンツへのアクセス権の取得に固定された 256 ビットの鍵を使用するため、データを読み込まれる、または変更される脆弱性が存在します。
Possible impacts	攻撃者により、固定された 256 ビットの鍵を特定され、提供されることで、データを読み込まれる、または変更される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 7, 2010, midnight
Registration Date	Dec. 20, 2012, 7:28 p.m.
Last Update	Dec. 20, 2012, 7:28 p.m.

Affected System

scandisk

cruzer enterprise usb

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0225	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0225
National Vulnerability Database (NVD)
2	CVE-2010-0225	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0225

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	Name	URL
scandisk
1	Top Page	http://www.sandisk.com/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.