Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00132

Опубликовано: 12 дек. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Уязвимость сценария multi_uploadify.php (web/jquery/uploader/multi_uploadify.php) административного веб-интерфейса микропрограммного обеспечения сетевого хранилища Western Digital MyCloud PR4100 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить PHP-сценарий на устройство и выполнить его с привилегиями root

Вендор

Western Digital Corporation

Наименование ПО

MyCloud PR4100 firmware

Версия ПО

2.30.172 (MyCloud PR4100 firmware)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление микропрограммного обеспечения до 2.30.181 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.83376
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-17560

CVSS3: 9.8
nvd
около 8 лет назад

An issue was discovered on Western Digital MyCloud PR4100 2.30.172 devices. The web administration component, /web/jquery/uploader/multi_uploadify.php, provides multipart upload functionality that is accessible without authentication and can be used to place a file anywhere on the device's file system. This allows an attacker the ability to upload a PHP shell onto the device and obtain arbitrary code execution as root.

github логотип

GHSA-gchv-qvcf-v9x3

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered on Western Digital MyCloud PR4100 2.30.172 devices. The web administration component, /web/jquery/uploader/multi_uploadify.php, provides multipart upload functionality that is accessible without authentication and can be used to place a file anywhere on the device's file system. This allows an attacker the ability to upload a PHP shell onto the device and obtain arbitrary code execution as root.

EPSS

Процентиль: 99%
0.83376
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2