Western Digital MyCloud NAS sérülékenységei

2017. január 5. 09:53

CH azonosító

CH-13818

Angol cím

Western Digital MyCloud NAS vulnerabilities

Felfedezés dátuma

2017.01.04.

Súlyosság

Kritikus

Érintett rendszerek

Western Digital

Érintett verziók

Western Digital MyCloud NAS 2.11.142

Összefoglaló

A Western Digital MyCloud NAS kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó kiterjesztheti a jogosultságait az eszközön. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Cookie Header Handler komponens egy ismeretlen funkcióját kihasználva a távoli, ellenőrizetlen támadó kiterjesztett jogosultságokat szerezhet az eszköz felett.

A POST Request Handler komponens sérülékenységét a /web/google_analytics.php fájlon keresztül kihasználva a támadó kiterjesztett jogosultságokat szerezhet az eszköz felett. Az arg paramétert egy speciális tartalommal feltöltve a távolról befecskendezett parancs ellenőrizetlenül lefut.

Megoldás

Frissítsen a 2016.12.13-án megjelent legújabb Firmware verzióra: 2.21.126

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30401 – WhatsApp for Windows sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

Tovább a sérülékenységekhez »

Western Digital MyCloud NAS sérülékenységei