Bezpečnostné varovanie V20180108-01K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
WDMyCloud Multiple Vulnerabilities |
Popis |
Vo viacerých produktových radách sieťových diskov MyCloud vyrábaných spoločnosťou Western Digital boli objavené viaceré bezpečnostné zraniteľnosti. Najvážnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi pomocou PHP súboru nachádzajúcom sa na WD MyCloud webovom serveri nahrávanie škodlivých súborov na server a získanie kontroly nad zariadením. Zariadenia tiež obsahujú predinštalované zadné vrátka v podobe vopred určeného nemenného používateľského mena a hesla, pomocou ktorého môže vzdialený útočník získať administrátorské privilégiá. |
Dátum prvého zverejnenia varovania |
04.01.2018 (aktualizácia 07.01.2018) |
CVE |
CVE-2017-17560 |
Zasiahnuté systémy |
MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100 |
Následky |
Eskalácia privilégií, Únik citlivých informácií, Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame nainštalovať aktualizáciu firmvéru uvedených produktov na verziu 2.30.174 |
« Späť na zoznam