Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29843

Опубликовано: 26 янв. 2023
Источник: nvd
CVSS3: 6.2
CVSS3: 9.8
EPSS Низкий

Описание

A command injection vulnerability in the DDNS service configuration of Western Digital My Cloud OS 5 devices running firmware versions prior to 5.26.119 allows an attacker to execute code in the context of the root user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:westerndigital:my_cloud_pr2100_firmware:*:*:*:*:*:*:*:*
Версия до 5.26.119 (исключая)
cpe:2.3:h:westerndigital:my_cloud_pr2100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:westerndigital:my_cloud_pr4100_firmware:*:*:*:*:*:*:*:*
Версия до 5.26.119 (исключая)
cpe:2.3:h:westerndigital:my_cloud_pr4100:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:westerndigital:my_cloud_ex4100_firmware:*:*:*:*:*:*:*:*
Версия до 5.26.119 (исключая)
cpe:2.3:h:westerndigital:my_cloud_ex4100:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:westerndigital:my_cloud_ex2_ultra_firmware:*:*:*:*:*:*:*:*
Версия до 5.26.119 (исключая)
cpe:2.3:h:westerndigital:my_cloud_ex2_ultra:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:westerndigital:my_cloud_mirror_g2_firmware:*:*:*:*:*:*:*:*
Версия до 5.26.119 (исключая)
cpe:2.3:h:westerndigital:my_cloud_mirror_g2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:westerndigital:my_cloud_dl2100_firmware:*:*:*:*:*:*:*:*
Версия до 5.26.119 (исключая)
cpe:2.3:h:westerndigital:my_cloud_dl2100:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:westerndigital:my_cloud_dl4100_firmware:*:*:*:*:*:*:*:*
Версия до 5.26.119 (исключая)
cpe:2.3:h:westerndigital:my_cloud_dl4100:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:westerndigital:my_cloud_ex2100_firmware:*:*:*:*:*:*:*:*
Версия до 5.26.119 (исключая)
cpe:2.3:h:westerndigital:my_cloud_ex2100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00903
Низкий

6.2 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-f3c6-qvcg-m7qv

CVSS3: 9.8
github
около 3 лет назад

A command injection vulnerability in the DDNS service configuration of Western Digital My Cloud OS 5 devices running firmware versions prior to 5.26.119 allows an attacker to execute code in the context of the root user.

EPSS

Процентиль: 75%
0.00903
Низкий

6.2 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78
CWE-78