PT-2022-15767 · Western Digital · My Cloud Home
Publicado
2022-07-12
·
Atualizado
2022-07-20
·
CVE-2022-22997
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos My Cloud Home (versões afetadas não especificadas)
Descrição
Um problema de execução remota de código foi resolvido através da correção de uma vulnerabilidade de injeção de comando e da proteção de um bucket do AWS S3. Essa vulnerabilidade permitia, potencialmente, que um invasor executasse código não assinado nos dispositivos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
My Cloud Home