CVE-2020-27160

**Nome do software vulnerável e versões afetadas:

Versões do Western Digital My Cloud NAS anteriores à 5.04.114

Descrição:

O problema está relacionado a uma gestão insegura de privilégios no componente AvailableApps.php do software de microprograma do Western Digital My Cloud NAS. Isso permite que um invasor remoto execute código arbitrário, possibilitando a escalada de privilégios.

Recomendações:

Para versões anteriores à 5.04.114, atualize para a versão 5.04.114 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente AvailableApps.php até que um patch seja aplicado.