Описание
Уязвимость микропрограммного обеспечения сетевого хранилища Western Digital MyCloud PR4100 связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Western Digital Corporation
Наименование ПО
My Cloud PR4100
Версия ПО
до 2.40.157 включительно (My Cloud PR4100)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
Western Digital Corporation My Cloud OS до 2.40.157 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/pedrib/PoC/blob/master/advisories/Pwn2Own/Tokyo_2020/weekend_destroyer/weekend_destroyer.md
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 17%
0.00055
Низкий
8 High
CVSS3
7.7 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 3 лет назад
Western Digital My Cloud devices before OS5 do not use cryptographically signed Firmware upgrade files.
CVSS3: 9.8
github
около 3 лет назад
Western Digital My Cloud devices before OS5 do not use cryptographically signed Firmware upgrade files.
EPSS
Процентиль: 17%
0.00055
Низкий
8 High
CVSS3
7.7 High
CVSS2