Уязвимость BDU:2020-05506

Дата: 27.10.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-05506.

Наименование уязвимости: Уязвимость компонента AvailableApps.php микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость компонента AvailableApps.php микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить наршуителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Western Digital Corporation Western Digital MyCloud NAS до 5.04.114 |

Наименование ОС и тип аппаратной платформы: — — My Cloud Mirror Gen2 | — — My Cloud EX2 Ultra | — — My Cloud EX4100 | — — My Cloud PR2100 | — — My Cloud PR4100 |
Дата выявления: 27.10.2020.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
https://www.westerndigital.com/support/productsecurity/wdc-20007-my-cloud-firmware-version-5-04-114
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-27160.

Тип ошибки CWE: CWE-269
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.westerndigital.com/support/productsecurity/wdc-20007-my-cloud-firmware-version-5-04-114
://nvd.nist.gov/vuln/detail/CVE-2020-27160
https://www.westerndigital.com/support/productsecurity
https://www.comparitech.com/blog/information-security/security-vulnerabilities-80000-devices-update-now/

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *