CVE-2021-3310

**Nome do software vulnerável e versões afetadas:

Versões do Western Digital My Cloud OS 5 anteriores à 5.10.122

Descrição:

O problema está relacionado ao tratamento incorreto do seguimento de links simbólicos em compartilhamentos SMB e AFP. Isso pode levar à execução de código e à divulgação de informações por meio da leitura de arquivos locais. A vulnerabilidade está associada ao processamento incorreto de links simbólicos na implementação dos protocolos de rede SMB e AFP no My Cloud OS.

Recomendações:

Para versões do Western Digital My Cloud OS 5 anteriores à 5.10.122, atualize para a versão 5.10.122 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a compartilhamentos SMB e AFP para minimizar o risco de exploração. Evite usar compartilhamentos SMB e AFP até que o problema seja resolvido.