PT-2020-4930 · Western Digital · Western Digital My Cloud
Abdulla Ismayilov
·
Publicado
2020-10-27
·
Atualizado
2021-12-01
·
CVE-2020-27158
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Dispositivos NAS Western Digital My Cloud com versões anteriores à 5.04.114
Descrição:
O problema está relacionado a uma vulnerabilidade de execução remota de código no componente
cgi api.php dos dispositivos NAS Western Digital My Cloud. Essa vulnerabilidade está associada a um gerenciamento de privilégios inseguro, que pode ser explorado por um invasor remoto para executar código arbitrário, resultando na escalada de privilégios.Recomendações:
Para versões anteriores à 5.04.114, atualize para a versão 5.04.114 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao componente
cgi api.php até que um patch seja aplicado.Exploit
Correção
Improper Privilege Management
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Western Digital My Cloud