PT-2022-15768 · Western Digital · Edgerover
Publicado
2022-03-21
·
Atualizado
2022-07-20
·
CVE-2022-22998
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Western Digital EdgeRover anteriores à 1.5.1-594
Descrição
Foi descoberto um erro crítico no aplicativo de desktop EdgeRover da Western Digital, que representa uma ameaça de escalonamento de privilégios no Windows e no macOS, permitindo potencialmente que invasores acessem informações confidenciais e realizem ataques DoS. A vulnerabilidade é um erro que permite o acesso não autorizado a diretórios e arquivos restritos. Estima-se que um número significativo de pessoas utilize o EdgeRover para gerenciamento de dados, dado o sucesso da Western Digital como fabricante e varejista de produtos de armazenamento de dados digitais.
Recomendações
Para resolver o problema, atualize o Western Digital EdgeRover para a versão 1.5.1-594 ou posterior. Como solução alternativa temporária, considere usar o gerenciador de arquivos padrão que vem com o seu sistema operacional para minimizar o risco de exploração.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Edgerover