PT-2022-15760 · Western Digital · Western Digital My Cloud
S_N_T
+1
·
Publicado
2022-01-13
·
Atualizado
2023-07-11
·
CVE-2022-22990
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Western Digital My Cloud (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha que permite contornar a autenticação de forma limitada, permitindo que um invasor execute código remotamente e eleve privilégios nos dispositivos My Cloud. A falha foi corrigida alterando-se a lógica de validação do token de acesso e reescrevendo-se a lógica das regras nos scripts PHP.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Western Digital My Cloud