ГлавнаяБаза уязвимостей БДУ → BDU:2023-03408
10критическая

BDU:2023-03408

Уязвимость операционных систем сетевых хранилищ My Cloud OS, связанная с с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить доступ к пользовательским данным и выполнить произвольный код
Опубликовано: 2023-06-26
Описание

Уязвимость операционных систем сетевых хранилищ My Cloud OS связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к пользовательским данным и выполнить произвольный код

Затрагиваемое ПО и версии
My Cloud PR2100 (до 5.25.132)My Cloud PR4100 (до 5.25.132)My Cloud EX4100 (до 5.25.132)My Cloud EX2 Ultra (до 5.25.132)My Cloud Mirror Gen 2 (до 5.25.132)My Cloud DL2100 (до 5.25.132)My Cloud DL4100 (до 5.25.132)My Cloud EX2100 (до 5.25.132)My Cloud (до 5.25.132)WD Cloud (до 5.25.132)My Cloud Home (до 8.13-102)My Cloud Home Duo (до 8.13-102)SanDisk ibi (до 8.13-102)
Способ устранения

Использование рекомендаций:
https://www.westerndigital.com/support/product-security/wdc-22020-my-cloud-os-5-my-cloud-home-ibi-firmware-update

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.westerndigital.com/support/product-security/wdc-22020-my-cloud-os-5-my-cloud-home-ibi-firmware-updatehttps://www.zerodayinitiative.com/advisories/ZDI-CAN-19861/https://vuldb.com/ru/?id.231261
Проверьте безопасность своего сайта и почты → Полная проверка домена