Abdulla Ismayilov

**Nome do software vulnerável e versões afetadas** Dispositivos NAS Western Digital My Cloud com versões anteriores à 5.04.114 **Descrição** Foi detectada uma falha que permite a execução remota de código, resultando em escalonamento de privilégios. **Recomendações** Para versões anteriores à 5.04.114, atualize para a versão 5.04.114 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Dispositivos Western Digital My Cloud com versões anteriores à 5.4.1140 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código devido à validação insuficiente das entradas do usuário no arquivo reg device.php. Essa vulnerabilidade pode ser explorada, permitindo potencialmente acesso e controle não autorizados. **Recomendações** Para versões anteriores à 5.4.1140, atualize para a versão 5.4.1140 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo reg device.php até que um patch seja aplicado. Evite usar o arquivo reg device.php vulnerável nos dispositivos Western Digital My Cloud até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Dispositivos NAS Western Digital My Cloud com versões anteriores à 5.04.114 Descrição: O problema está relacionado a uma vulnerabilidade de execução remota de código no componente `cgi api.php` dos dispositivos NAS Western Digital My Cloud. Essa vulnerabilidade está associada a um gerenciamento de privilégios inseguro, que pode ser explorado por um invasor remoto para executar código arbitrário, resultando na escalada de privilégios. Recomendações: Para versões anteriores à 5.04.114, atualize para a versão 5.04.114 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente `cgi api.php` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do Western Digital My Cloud NAS anteriores à 5.04.114 Descrição: O problema está relacionado a uma gestão insegura de privilégios no componente AvailableApps.php do software de microprograma do Western Digital My Cloud NAS. Isso permite que um invasor remoto execute código arbitrário, possibilitando a escalada de privilégios. Recomendações: Para versões anteriores à 5.04.114, atualize para a versão 5.04.114 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente AvailableApps.php até que um patch seja aplicado.