PT-2020-14645 · Western Digital · Wd Discovery
Yoko Kho
·
Publicado
2020-07-17
·
Atualizado
2021-07-21
·
CVE-2020-15816
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Western Digital WD Discovery, versões anteriores à 4.0.251.0
Descrição
Um aplicativo malicioso executado com permissões de usuário padrão poderia potencialmente executar código no processo do aplicativo WD Discovery por meio da injeção de biblioteca, utilizando variáveis de ambiente DYLD.
Recomendações
Para versões anteriores à 4.0.251.0, atualize para a versão 4.0.251.0 ou posterior para resolver o problema.
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wd Discovery