PT-2021-7664 · Western Digital · Western Digital My Cloud
Pedro Ribeiro
+1
·
Publicado
2021-07-02
·
Atualizado
2023-02-14
·
CVE-2021-36226
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Western Digital My Cloud anteriores ao OS5
Descrição
O problema está relacionado à verificação incorreta da assinatura criptográfica no firmware do Western Digital MyCloud PR4100. Isso poderia permitir que um invasor remoto executasse código arbitrário. O problema surge porque os dispositivos Western Digital My Cloud anteriores ao OS5 não utilizam arquivos de atualização de firmware assinados criptograficamente.
Recomendações
Para dispositivos Western Digital My Cloud anteriores ao OS5, considere atualizar para o OS5 ou uma versão posterior para resolver o problema dos arquivos de atualização de firmware não assinados, já que essa atualização provavelmente inclui atualizações de firmware assinadas criptograficamente.
No momento, não há informações sobre medidas de mitigação adicionais para este problema específico.
Exploit
Correção
Improper Verification of Cryptographic Signature
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Western Digital My Cloud