NVD脆弱性詳細

CVE-2020-13799

概要	Western Digital has identified a security vulnerability in the Replay Protected Memory Block (RPMB) protocol as specified in multiple standards for storage device interfaces, including all versions of eMMC, UFS, and NVMe. The RPMB protocol is specified by industry standards bodies and is implemented by storage devices from multiple vendors to assist host systems in securing trusted firmware. Several scenarios have been identified in which the RPMB state may be affected by an attacker without the knowledge of the trusted component that uses the RPMB feature.
公表日	2020年11月19日7:15
登録日	2021年1月26日11:52
最終更新日	2024年11月21日14:01

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:westerndigital:inand_cl_em132_firmware::::::::			2020-06-03
実行環境
1	cpe:2.3:h:westerndigital:inand_cl_em132:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:westerndigital:inand_ix_em132_firmware::::::::			2020-06-03
実行環境
1	cpe:2.3:h:westerndigital:inand_ix_em132:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:westerndigital:inand_ix_em132_xi_firmware::::::::			2020-06-03
実行環境
1	cpe:2.3:h:westerndigital:inand_ix_em132_xi:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:linaro:op-tee::::::::			3.11.0

関連情報、対策とツール

No	URL	タグ
1	https://www.kb.cert.org/vuls/id/231329	Third Party Advisory US Government Resource
2	https://www.kb.cert.org/vuls/id/231329	Third Party Advisory US Government Resource
3	https://www.westerndigital.com/support/productsecurity/wdc-20008-replay-attack-vulnerabilities-rpmb-protocol-applications	Vendor Advisory
4	https://www.kb.cert.org/vuls/id/231329	Third Party Advisory US Government Resource
5	https://www.westerndigital.com/support/productsecurity/wdc-20008-replay-attack-vulnerabilities-rpmb-protocol-applications	Vendor Advisory
6	https://www.kb.cert.org/vuls/id/231329	Third Party Advisory US Government Resource

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-294	Capture-replayによる認証回避	https://cwe.mitre.org/data/definitions/294.html

JVN脆弱性情報

複数の Western Digital 製品における Capture-replay による認証回避に関する脆弱性

タイトル	複数の Western Digital 製品における Capture-replay による認証回避に関する脆弱性
概要	複数の Western Digital 製品には、Capture-replay による認証回避に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2020年11月10日0:00
登録日	2021年7月16日10:50
最終更新日	2021年7月16日10:50

影響を受けるシステム

Western Digital Corporation

iNAND CL EM132 ファームウェア

iNAND IX EM132 XI ファームウェア

iNAND IX EM132 ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-13799	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13799
National Vulnerability Database (NVD)
2	CVE-2020-13799	https://nvd.nist.gov/vuln/detail/CVE-2020-13799

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-294	https://cwe.mitre.org/data/definitions/294.html

ベンダー情報

No	名前	URL
OP-TEE
1	Open Portable Trusted Execution Environment	https://www.op-tee.org/
Western Digital
2	WDC-20008	https://www.westerndigital.com/support/productsecurity/wdc-20008-replay-attack-vulnerabilities-rpmb-protocol-applications

その他

No	名前	URL
JVN
1	JVNVU#97690270	https://jvn.jp/vu/JVNVU97690270/index.html
US-CERT Vulnerability Note
2	VU#231329	https://www.kb.cert.org/vuls/id/231329

変更履歴

No	変更内容	変更日
1	[2021年07月16日] 掲載	2021年7月16日10:50