製品・ソフトウェアに関する情報

JVN脆弱性詳細

Samsung 850 Pro/PM851 の SSD および Seagate ST500LT015/ST500LT025 の HDD におけるセキュリティ機能を回避される脆弱性

タイトル	Samsung 850 Pro/PM851 の SSD および Seagate ST500LT015/ST500LT025 の HDD におけるセキュリティ機能を回避される脆弱性
概要	Samsung 850 Pro/PM851 のソリッドステートドライブおよび Seagate ST500LT015/ST500LT025 のハードディスクドライブには、セキュリティ機能を回避される脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2015年11月2日0:00
登録日	2018年1月10日9:14
最終更新日	2018年1月10日9:14

影響を受けるシステム

サムスン

Samsung 850 Pro ファームウェア

Samsung PM851 ファームウェア

Seagate Technology LLC

Seagate ST500LT015 ファームウェア

Seagate ST500LT025 ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-7268	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7268
National Vulnerability Database (NVD)
2	CVE-2015-7268	https://nvd.nist.gov/vuln/detail/CVE-2015-7268

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-254	https://cwe.mitre.org/data/definitions/254.html

ベンダー情報

No	名前	URL
SAMSUNG
1	Samsung 850 Pro	http://www.samsung.com/semiconductor/minisite/jp/ssd/consumer/850pro/
2	Samsung PM851 Solid State Drive	https://www.samsung.com/us/business/oem-solutions/pdfs/PM851-SSD-ProdOverview.pdf
Seagate
3	Top Page	https://www.seagate.com/jp/ja/

その他

No	名前	URL
関連文書
1	Bypassing Self-Encrypting Drives (SED) in Enterprise Environments	https://www.blackhat.com/docs/eu-15/materials/eu-15-Boteanu-Bypassing-Self-Encrypting-Drives-SED-In-Enterprise-Environments-wp.pdf

変更履歴

No	変更内容	変更日
0	[2018年01月10日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-7268

概要	Samsung 850 Pro and PM851 solid-state drives and Seagate ST500LT015 and ST500LT025 hard disk drives, when used on Windows and operating in Opal mode on Lenovo ThinkPad T440s laptops with BIOS 2.32 or ThinkPad W541 laptops with BIOS 2.21, or in Opal or eDrive mode on Dell Latitude E6410 laptops with BIOS A16 or Latitude E6430 laptops with BIOS A16, allow physically proximate attackers to bypass self-encrypting drive (SED) protection by triggering a soft reset and booting from an alternative OS, aka a "Forced Restart Attack."
公表日	2017年11月28日7:29
登録日	2021年1月26日14:56
最終更新日	2024年11月21日11:36

影響を受けるソフトウェアの構成

No	URL	タグ
1	https://www.blackhat.com/docs/eu-15/materials/eu-15-Boteanu-Bypassing-Self-Encrypting-Drives-SED-In-Enterprise-Environments-wp.pdf	Technical Description Third Party Advisory
2	https://www.blackhat.com/docs/eu-15/materials/eu-15-Boteanu-Bypassing-Self-Encrypting-Drives-SED-In-Enterprise-Environments-wp.pdf	Technical Description Third Party Advisory
3	https://www.infoworld.com/article/3004913/encryption/self-encrypting-drives-are-hardly-any-better-than-software-based-encryption.html	Technical Description Third Party Advisory
4	https://www.infoworld.com/article/3004913/encryption/self-encrypting-drives-are-hardly-any-better-than-software-based-encryption.html	Technical Description Third Party Advisory