ГлавнаяБаза уязвимостей БДУ → BDU:2024-07669
7.6высокая

BDU:2024-07669

Уязвимость компонента Dynamic DNS операционной системы сетевых хранилищ My Cloud OS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-02
Описание

Уязвимость компонента Dynamic DNS операционной системы сетевых хранилищ My Cloud OS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
My Cloud EX2 Ultra (до 5.29.102)My Cloud EX4100 (до 5.29.102)My Cloud PR2100 (до 5.29.102)My Cloud PR4100 (до 5.29.102)My Cloud (до 5.29.102)My Cloud Mirror Gen 2 (до 5.29.102)My Cloud EX2100 (до 5.29.102)My Cloud DL2100 (до 5.29.102)My Cloud DL4100 (до 5.29.102)WD Cloud (до 5.29.102)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений для нейтрализации попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования уровня веб-приложений для предотвращения попыток эксплуатации уязвимости;
- ограничение доступа к устройству из внешних сетей (Интернет).

Использование рекомендаций:
https://www.westerndigital.com/support/product-security/wdc-24005-western-digital-my-cloud-os-5-firmware-5-29-102

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.westerndigital.com/support/product-security/wdc-24005-western-digital-my-cloud-os-5-firmware-5-29-102
Проверьте безопасность своего сайта и почты → Полная проверка домена