PT-2022-15763 · Western Digital · Western Digital My Cloud
S_N_T
+1
·
Publicado
2022-01-28
·
Atualizado
2022-03-18
·
CVE-2022-22993
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Western Digital My Cloud (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade limitada do tipo Server-Side Request Forgery (SSRF), que permite que um invasor se faça passar por um servidor, contorne os controles de acesso e acesse qualquer página no servidor. A vulnerabilidade foi corrigida com a criação de uma lista de permissões para parâmetros válidos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Western Digital My Cloud