PT-2022-15761 · Western Digital · Western Digital Mycloud Pr4100
Martin Rakhmanov
+1
·
Publicado
2022-01-13
·
Atualizado
2022-01-21
·
CVE-2022-22991
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Western Digital MyCloud PR4100 (versões afetadas não especificadas)
Descrição
Um usuário mal-intencionado na mesma rede LAN poderia usar falsificação de DNS seguida de um ataque de injeção de comando para induzir um dispositivo NAS a carregar dados por meio de uma chamada HTTP não segura. O problema foi resolvido desativando as verificações de conectividade com a Internet via HTTP.
Recomendações
Para resolver o problema, desative as verificações de conectividade com a Internet usando HTTP.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Western Digital Mycloud Pr4100