S_N_T

**Nome do software vulnerável e versões afetadas** Versões do Western Digital My Cloud Home anteriores à 9.5.1-104 Versões do Western Digital My Cloud Home Duo anteriores à 9.5.1-104 Versões do SanDisk ibi anteriores à 9.5.1-104 Versões do Western Digital My Cloud OS 5 anteriores à 5.27.161 **Descrição** Um problema de consumo descontrolado de recursos pode ocorrer ao enviar solicitações maliciosas a um serviço, consumindo uma grande quantidade de memória e, eventualmente, resultando na interrupção e reinicialização do serviço. Para explorar essa vulnerabilidade, o invasor precisa já possuir privilégios de root. O problema pode permitir que invasores remotos criem uma condição de negação de serviço. **Recomendações** Para versões do Western Digital My Cloud Home anteriores à 9.5.1-104, atualize para a versão 9.5.1-104 ou posterior. Para versões do Western Digital My Cloud Home Duo anteriores à 9.5.1-104, atualize para a versão 9.5.1-104 ou posterior. Para versões do SanDisk ibi anteriores à 9.5.1-104, atualize para a versão 9.5.1-104 ou posterior. Para versões do Western Digital My Cloud OS 5 anteriores à 5.27.161, atualize para a versão 5.27.161 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao serviço vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do My Cloud OS anteriores à 5.27.161 Versão do My Cloud Home anterior à 9.5.1-104 Versão do My Cloud Home Duo anterior à 9.5.1-104 Versão do SanDisk ibi anterior à 9.5.1-104 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Ela poderia permitir que um servidor malicioso na rede local modificasse sua URL usando outro endereço DNS para redirecionar para o adaptador de loopback, potencialmente explorando outras vulnerabilidades no servidor local. Essa vulnerabilidade está associada à validação insuficiente de solicitações recebidas. **Recomendações** Para versões do My Cloud OS anteriores à 5.27.161, atualize para a versão 5.27.161 ou posterior. Para versões do My Cloud Home, My Cloud Home Duo e SanDisk ibi anteriores à 9.5.1-104, atualize para a versão 9.5.1-104 ou posterior. Como solução alternativa temporária, considere restringir o acesso aos endereços DNS que se referem ao adaptador de loopback para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Western Digital My Cloud Home versions before 9.4.0-191 Western Digital My Cloud Home Duo versions before 9.4.0-191 SanDisk ibi versions before 9.4.0-191 Western Digital My Cloud OS 5 versions before 5.26.202 **Description** An uncontrolled resource consumption issue could arise by sending crafted requests to a service, consuming a large amount of memory and eventually resulting in the service being stopped and restarted. This issue requires the attacker to already have root privileges in order to exploit it. **Recommendations** For Western Digital My Cloud Home versions before 9.4.0-191, update to version 9.4.0-191 or later. For Western Digital My Cloud Home Duo versions before 9.4.0-191, update to version 9.4.0-191 or later. For SanDisk ibi versions before 9.4.0-191, update to version 9.4.0-191 or later. For Western Digital My Cloud OS 5 versions before 5.26.202, update to version 5.26.202 or later.

**Name of the Vulnerable Software and Affected Versions** Western Digital My Cloud OS 5 versions prior to 5.26.119 **Description** An issue was discovered in Western Digital My Cloud OS 5 devices, allowing an attacker to execute code in the context of the root user on a vulnerable CGI file due to improper neutralization of special elements used in a command. This issue could lead to remote code execution. **Recommendations** For versions prior to 5.26.119, update to version 5.26.119 or later to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable CGI file until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Western Digital My Cloud OS 5 versions prior to 5.26.202 **Description** A Server-Side Request Forgery (SSRF) issue was identified, which could allow a rogue server on the local network to modify its URL to point back to the loopback adapter. This could potentially exploit other vulnerabilities on the local server. **Recommendations** For Western Digital My Cloud OS 5 versions prior to 5.26.202, update to version 5.26.202 or later to resolve the issue. As a temporary workaround, consider restricting access to the local server to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Inductive Automation Ignition versão 8.1.15 (b2022030114) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe no com.inductiveautomation.metro.impl, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar na desserialização de dados não confiáveis. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do SYSTEM. **Recomendações** Para a versão 8.1.15 (b2022030114), considere desativar a deserialização de dados não confiáveis dentro de com.inductiveautomation.metro.impl como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo afetado para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário na implementação afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Inductive Automation Ignition versão 8.1.15 (b2022030114) **Descrição** Esta vulnerabilidade permite que invasores remotos contornem a autenticação nas instalações afetadas. A falha está presente no pacote com.inductiveautomation.ignition.gateway.web.pages devido à falta de autenticação adequada antes do acesso às funcionalidades. Um invasor pode aproveitar isso para contornar a autenticação no sistema. **Recomendações** Para a versão 8.1.15 (b2022030114), considere restringir o acesso à funcionalidade com.inductiveautomation.ignition.gateway.web.pages até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Galaxy S21 anteriores à 4.5.40.5 **Descrição** Esta vulnerabilidade permite que invasores locais executem código arbitrário nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica está no tratamento de redirecionamentos. Um invasor pode forçar um redirecionamento para um site que hospeda conteúdo malicioso. Isso pode ser aproveitado em conjunto com outras vulnerabilidades para escalar privilégios e executar código arbitrário no contexto do usuário atual. **Recomendações** Para versões anteriores à 4.5.40.5, atualize para a versão 4.5.40.5 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso a sites que possam hospedar conteúdo malicioso para minimizar o risco de exploração. Evite usar a função loadUrl até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Dispositivos Western Digital My Cloud (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade limitada do tipo Server-Side Request Forgery (SSRF), que permite que um invasor se faça passar por um servidor, contorne os controles de acesso e acesse qualquer página no servidor. A vulnerabilidade foi corrigida com a criação de uma lista de permissões para parâmetros válidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Western Digital My Cloud (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha que permite contornar a autenticação de forma limitada, permitindo que um invasor execute código remotamente e eleve privilégios nos dispositivos My Cloud. A falha foi corrigida alterando-se a lógica de validação do token de acesso e reescrevendo-se a lógica das regras nos scripts PHP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Western Digital My Cloud OS 5 anteriores à 5.06.115 **Descrição** Foi identificada uma falha que poderia permitir que um usuário não autenticado executasse comandos com privilégios no dispositivo por meio de um cookie, contornando efetivamente a autenticação de administrador do NAS. Essa falha poderia ser explorada por um administrador autenticado que utilizasse um ponto de extremidade de upload para enviar scripts PHP executáveis. **Recomendações** Para as versões do Western Digital My Cloud OS 5 anteriores à 5.06.115, atualize para a versão 5.06.115 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint de upload e limitar a execução de comandos privilegiados até que um patch seja aplicado.