Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-36331

Опубликовано: 12 июн. 2023
Источник: nvd
CVSS3: 10
CVSS3: 7.5
EPSS Низкий

Описание

Western Digital My Cloud, My Cloud Home, My Cloud Home Duo, and SanDisk ibi devices were vulnerable to an impersonation attack that could allow an unauthenticated attacker to gain access to user data. This issue affects My Cloud OS 5 devices: before 5.25.132; My Cloud Home and My Cloud Home Duo: before 8.13.1-102; SanDisk ibi: before 8.13.1-102.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:westerndigital:my_cloud_pr2100_firmware:*:*:*:*:*:*:*:*
Версия до 5.25.132 (исключая)
cpe:2.3:h:westerndigital:my_cloud_pr2100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:westerndigital:my_cloud_pr4100_firmware:*:*:*:*:*:*:*:*
Версия до 5.25.132 (исключая)
cpe:2.3:h:westerndigital:my_cloud_pr4100:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:westerndigital:my_cloud_ex4100_firmware:*:*:*:*:*:*:*:*
Версия до 5.25.132 (исключая)
cpe:2.3:h:westerndigital:my_cloud_ex4100:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:westerndigital:my_cloud_ex2_ultra_firmware:*:*:*:*:*:*:*:*
Версия до 5.25.132 (исключая)
cpe:2.3:h:westerndigital:my_cloud_ex2_ultra:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:westerndigital:my_cloud_mirror_g2_firmware:*:*:*:*:*:*:*:*
Версия до 5.25.132 (исключая)
cpe:2.3:h:westerndigital:my_cloud_mirror_g2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:westerndigital:my_cloud_dl2100_firmware:*:*:*:*:*:*:*:*
Версия до 5.25.132 (исключая)
cpe:2.3:h:westerndigital:my_cloud_dl2100:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:westerndigital:my_cloud_dl4100_firmware:*:*:*:*:*:*:*:*
Версия до 5.25.132 (исключая)
cpe:2.3:h:westerndigital:my_cloud_dl4100:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:westerndigital:my_cloud_ex2100_firmware:*:*:*:*:*:*:*:*
Версия до 5.25.132 (исключая)
cpe:2.3:h:westerndigital:my_cloud_ex2100:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:westerndigital:my_cloud_home_firmware:*:*:*:*:*:*:*:*
Версия до 8.13.1-102 (исключая)
cpe:2.3:h:westerndigital:my_cloud_home:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:westerndigital:my_cloud_home_duo_firmware:*:*:*:*:*:*:*:*
Версия до 8.13.1-102 (исключая)
cpe:2.3:h:westerndigital:my_cloud_home_duo:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:westerndigital:sandisk_ibi_firmware:*:*:*:*:*:*:*:*
Версия до 8.13.1-102 (исключая)
cpe:2.3:h:westerndigital:sandisk_ibi:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:westerndigital:my_cloud_firmware:*:*:*:*:*:*:*:*
Версия до 5.25.132 (исключая)
cpe:2.3:h:westerndigital:my_cloud:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00283
Низкий

10 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-290
CWE-290

Связанные уязвимости

github логотип

GHSA-q3w5-whrj-66qg

CVSS3: 10
github
больше 2 лет назад

Western Digital My Cloud, My Cloud Home, My Cloud Home Duo, and SanDisk ibi devices were vulnerable to an impersonation attack that could allow an unauthenticated attacker to gain access to user data. This issue affects My Cloud OS 5 devices: before 5.25.132; My Cloud Home and My Cloud Home Duo: before 8.13.1-102; SanDisk ibi: before 8.13.1-102.

fstec логотип

BDU:2023-03408

CVSS3: 10
fstec
почти 3 года назад

Уязвимость операционных систем сетевых хранилищ My Cloud OS, связанная с с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить доступ к пользовательским данным и выполнить произвольный код

EPSS

Процентиль: 51%
0.00283
Низкий

10 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-290
CWE-290