No CVE

ALT: (8)

CVSS3: 7

Western Digital MyCloud PR4100 podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d’una vulnerabilitat en l’SDK REST. Enviada una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Western Digital My Cloud PR4100

Remediació
Actualitzeu a l’última versió de Western Digital MyCloud PR4100 (microprogramari 5.26.119 o posterior), disponible al lloc web de Western Digital. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1053/
• https://www.westerndigital.com/zh-tw/products/network-attached-storage/wd-my-cloud-pro-series-pr4100#WDBNFA0000NBK-SESN