PT-2024-19254 · Western Digital · Wd Cloud Web App+3
Jay Mehta
·
Publicado
2024-06-24
·
Atualizado
2024-06-25
·
CVE-2024-22168
CVSS v4.0
5.9
Média
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:A/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
Aplicativo web My Cloud (versões afetadas não especificadas)
Aplicativo web My Cloud Home (versões afetadas não especificadas)
Aplicativo web SanDisk ibi (versões afetadas não especificadas)
Aplicativo web WD Cloud (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade de Cross-Site Scripting (XSS) nos aplicativos web dos dispositivos My Cloud, My Cloud Home, SanDisk ibi e WD Cloud. Isso poderia permitir que um invasor redirecionasse usuários para um domínio malicioso a fim de redefinir suas credenciais ou executar código arbitrário no lado do cliente durante a sessão do navegador do usuário para atividades maliciosas.
Recomendações
Para o aplicativo web My Cloud, o aplicativo foi atualizado automaticamente para resolver esta vulnerabilidade.
Para o aplicativo web My Cloud Home, o aplicativo foi atualizado automaticamente para resolver esta vulnerabilidade.
Para o aplicativo web SanDisk ibi, o aplicativo foi atualizado automaticamente para resolver esta vulnerabilidade.
Para o aplicativo web WD Cloud, o aplicativo foi atualizado automaticamente para resolver esta vulnerabilidade.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
My Cloud Home Web App
My Cloud Web App
Sandisk Ibi Web App
Wd Cloud Web App