Western Digital My Cloud Home 路径遍历漏洞(CVE-2022-36327)

admin

0
文章

0
评论

2023-11-30 03:39:27 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Western Digital My Cloud Home 路径遍历漏洞(CVE-2022-36327)

CVE编号

CVE-2022-36327

利用情况

暂无

补丁情况

N/A

披露时间

2023-02-13

漏洞描述

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could allow an attacker to write files to locations with certain critical filesystem types leading to remote code execution was discovered in Western Digital My Cloud Home, My Cloud Home Duo, SanDisk ibi and Western Digital My Cloud OS 5 devices. This issue requires an authentication bypass issue to be triggered before this can be exploited. This issue affects My Cloud Home and My Cloud Home Duo: before 9.4.0-191; ibi: before 9.4.0-191; My Cloud OS 5: before 5.26.202.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.westerndigital.com/support/product-security/wdc-23003-western-dig...
https://www.westerndigital.com/support/product-security/wdc-23006-my-cloud-fi...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	westerndigital	my_cloud_home_duo_firmware	*		Up to (excluding) 9.4.0-191
	运行在以下环境
	系统	westerndigital	my_cloud_home_firmware	*		Up to (excluding) 9.4.0-191
	运行在以下环境
	系统	westerndigital	my_cloud_os_5	*		Up to (excluding) 5.26.202
	运行在以下环境
	系统	westerndigital	sandisk_ibi_firmware	*		Up to (excluding) 9.4.0-191
	运行在以下环境
	硬件	westerndigital	my_cloud	-	-
	运行在以下环境
	硬件	westerndigital	my_cloud_dl2100	-	-
	运行在以下环境
	硬件	westerndigital	my_cloud_dl4100	-	-
	运行在以下环境
	硬件	westerndigital	my_cloud_ex2100	-	-
	运行在以下环境
	硬件	westerndigital	my_cloud_ex2_ultra	-	-
	运行在以下环境
	硬件	westerndigital	my_cloud_ex4100	-	-
	运行在以下环境
	硬件	westerndigital	my_cloud_home	-	-
	运行在以下环境
	硬件	westerndigital	my_cloud_home_duo	-	-
	运行在以下环境
	硬件	westerndigital	my_cloud_mirror_g2	-	-
	运行在以下环境
	硬件	westerndigital	my_cloud_pr2100	-	-
	运行在以下环境
	硬件	westerndigital	my_cloud_pr4100	-	-
	运行在以下环境
	硬件	westerndigital	sandisk_ibi	-	-
	运行在以下环境
	硬件	westerndigital	wd_cloud	-	-