10критическая
BDU:2023-03408
Уязвимость операционных систем сетевых хранилищ My Cloud OS, связанная с с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить доступ к пользовательским данным и выполнить произвольный код
Опубликовано: 2023-06-26
Описание
Уязвимость операционных систем сетевых хранилищ My Cloud OS связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к пользовательским данным и выполнить произвольный код
Затрагиваемое ПО и версии
My Cloud PR2100 (до 5.25.132)My Cloud PR4100 (до 5.25.132)My Cloud EX4100 (до 5.25.132)My Cloud EX2 Ultra (до 5.25.132)My Cloud Mirror Gen 2 (до 5.25.132)My Cloud DL2100 (до 5.25.132)My Cloud DL4100 (до 5.25.132)My Cloud EX2100 (до 5.25.132)My Cloud (до 5.25.132)WD Cloud (до 5.25.132)My Cloud Home (до 8.13-102)My Cloud Home Duo (до 8.13-102)SanDisk ibi (до 8.13-102)
Способ устранения
Использование рекомендаций:
https://www.westerndigital.com/support/product-security/wdc-22020-my-cloud-os-5-my-cloud-home-ibi-firmware-update
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи