Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22990

Опубликовано: 13 янв. 2022
Источник: nvd
CVSS3: 7.8
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

A limited authentication bypass vulnerability was discovered that could allow an attacker to achieve remote code execution and escalate privileges on the My Cloud devices. Addressed this vulnerability by changing access token validation logic and rewriting rule logic on PHP scripts.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:westerndigital:my_cloud_os:*:*:*:*:*:*:*:*
Версия до 5.19.117 (исключая)

Одно из

cpe:2.3:h:westerndigital:my_cloud:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_dl2100:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_dl4100:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_ex2_ultra:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_ex2100:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_ex4100:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_mirror_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_pr2100:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_pr4100:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:wd_cloud:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.0171
Низкий

7.8 High

CVSS3

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-287
CWE-697

Связанные уязвимости

github логотип

GHSA-qqqv-wfvc-wrgw

CVSS3: 8.8
github
около 4 лет назад

A limited authentication bypass vulnerability was discovered that could allow an attacker to achieve remote code execution and escalate privileges on the My Cloud devices. Addressed this vulnerability by changing access token validation logic and rewriting rule logic on PHP scripts.

EPSS

Процентиль: 82%
0.0171
Низкий

7.8 High

CVSS3

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-287
CWE-697