Los discos SSD Crucial MX500 cuentan con una vulnerabilidad de desbordamiento de búfer

Cuando comenzaron a salir los primeros discos SSD, estos llegaban con conectividad SATA. Un formato que se extendió como la pólvora en los portátiles que venían con disco mecánico, al ofrecer mucha mayor velocidad de ejecución bajo sistemas operativos como Windows cuando lo cambiabas por uno de estos SSDs. Uno de los discos SSD más vendidos con este formato es el Crucial MX500, un disco económico y con buena relación calidad-precio al que ahora se ha encontrado una vulnerabilidad de desbordamiento de búfer.

Este tipo de vulnerabilidad ha sido descubierta por un usuario en los foros de TechPowerUp. Ha sido registrada como CVE-2024-42642 y consiste en que paquetes ATA pueden ser emitidos desde un host para provocar un desbordamiento de búfer, y originar fuga de datos de la unidad. La última versión de firmware conocida, la M3CR046 que es la afectada, por lo que si tienes un disco con esta versión sería recomendable actualizar en cuanto esté disponible un nuevo firmware.

Por el momento Crucial no ha lanzado ningún comunicado, y entendemos que está trabajando en una nueva versión que elimine esta vulnerabilidad. Tampoco se conoce si las versiones anteriores de firmware están afectadas por esta vulnerabilidad. Si tienes uno de estos discos con esta versión de firmware, debes estar atento hasta que Crucial lance una solución a este problema.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!