CVE-2024-22169

Versões do WD Discovery anteriores à 5.0.589

O problema está relacionado a uma configuração incorreta nas definições do ambiente Node.js do WD Discovery, o que poderia permitir a execução de código utilizando a variável de ambiente ELECTRON RUN AS NODE. Qualquer aplicativo malicioso operando com permissões de usuário padrão pode explorar essa vulnerabilidade, permitindo a execução de código dentro do contexto do aplicativo WD Discovery. O vetor de ataque requer que a vítima tenha o aplicativo WD Discovery instalado em seu dispositivo.

Para versões anteriores à 5.0.589, atualize para a versão 5.0.589, que corrige esta vulnerabilidade desativando certos recursos e fusíveis no Electron. Como solução alternativa temporária, considere restringir o acesso à variável de ambiente ELECTRON RUN AS NODE para minimizar o risco de exploração.