PT-2022-19868 · Western Digital · Western Digital My Cloud
Asim Rehman
·
Publicado
2022-12-09
·
Atualizado
2022-12-12
·
CVE-2022-29838
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Western Digital My Cloud anteriores à 5.25.124
Descrição
O problema está relacionado a uma vulnerabilidade de autenticação inadequada nos volumes criptografados e nos recursos de montagem automática dos dispositivos Western Digital My Cloud. Essa vulnerabilidade permite o acesso direto e não seguro às informações da unidade em caso de reinicialização do dispositivo.
Recomendações
Para versões do Western Digital My Cloud anteriores à 5.25.124, atualize para a versão 5.25.124 ou posterior para resolver o problema.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Western Digital My Cloud