PT-2022-15764 · Western Digital · Western Digital My Cloud
Martin Rakhmanov
+1
·
Publicado
2022-01-28
·
Atualizado
2022-03-15
·
CVE-2022-22994
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Western Digital My Cloud (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha de execução remota de código que permite que um invasor induza um dispositivo NAS a carregar conteúdo por meio de uma chamada HTTP não segura, devido à verificação insuficiente das chamadas feitas ao dispositivo. A vulnerabilidade foi corrigida com a desativação das verificações de conectividade com a Internet via HTTP.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Western Digital My Cloud