CVE-2020-29563

Опубликовано: 12 дек. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An issue was discovered on Western Digital My Cloud OS 5 devices before 5.07.118. A NAS Admin authentication bypass vulnerability could allow an unauthenticated user to gain access to the device.

Ссылки

https://www.westerndigital.com/support/productsecurity/wdc-20010-my-cloud-os5-firmware-5-07-118
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-20-1446/
Third Party Advisory
VDB Entry
https://www.westerndigital.com/support/productsecurity/wdc-20010-my-cloud-os5-firmware-5-07-118
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-20-1446/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:westerndigital:my_cloud_os_5:*:*:*:*:*:*:*:*

Версия до 5.07.118 (исключая)

Одно из

cpe:2.3:h:westerndigital:my_cloud_ex2_ultra:-:*:*:*:*:*:*:*

cpe:2.3:h:westerndigital:my_cloud_ex4100:-:*:*:*:*:*:*:*

cpe:2.3:h:westerndigital:my_cloud_mirror_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:westerndigital:my_cloud_pr2100:-:*:*:*:*:*:*:*

cpe:2.3:h:westerndigital:my_cloud_pr4100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05623

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-r839-hvfq-837f