Описание
Addressed multiple stack buffer overflow vulnerabilities that could allow an attacker to carry out escalation of privileges through unauthorized remote code execution in Western Digital My Cloud devices before 5.04.114.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.04.114 (исключая)
Одновременно
cpe:2.3:o:westerndigital:my_cloud_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:westerndigital:my_cloud_ex4100:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_expert_series_ex2:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_mirror_-_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_pr2100:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_pr4100:-:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.0316
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
Addressed multiple stack buffer overflow vulnerabilities that could allow an attacker to carry out escalation of privileges through unauthorized remote code execution in Western Digital My Cloud devices before 5.04.114.
CVSS3: 9.8
fstec
больше 5 лет назад
Уязвимость микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS, связанная с записью за границы буфера памяти, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 87%
0.0316
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787