Описание
Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения сетевого хранилища Western Digital MyCloud PR4100 связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Western Digital Corporation
Наименование ПО
My Cloud PR4100
Версия ПО
до 2.40.157 включительно (My Cloud PR4100)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
Western Digital Corporation My Cloud OS до 2.40.157 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/pedrib/PoC/blob/master/advisories/Pwn2Own/Tokyo_2020/weekend_destroyer/weekend_destroyer.md
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 25%
0.00088
Низкий
8 High
CVSS3
7.7 High
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
около 3 лет назад
Western Digital My Cloud devices before OS5 allow REST API access by low-privileged accounts, as demonstrated by API commands for firmware uploads and installation.
CVSS3: 8.8
github
около 3 лет назад
Western Digital My Cloud devices before OS5 allow REST API access by low-privileged accounts, as demonstrated by API commands for firmware uploads and installation.
EPSS
Процентиль: 25%
0.00088
Низкий
8 High
CVSS3
7.7 High
CVSS2