PT-2020-13108 · Western Digital · Wd Discovery
Publicado
2020-05-13
·
Atualizado
2021-09-08
·
CVE-2020-12427
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aplicativo Western Digital WD Discovery anterior à versão 3.8.229 para MyCloud Home no Windows e no macOS
Descrição
A vulnerabilidade permite ataques de falsificação de solicitação entre sites (CSRF), que podem causar impactos significativos, como roubo de dados, modificação do conteúdo do disco ou esgotamento do espaço em disco.
Recomendações
Para versões anteriores à 3.8.229, atualize para a versão 3.8.229 ou posterior para resolver o problema.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wd Discovery