Vulnerabilidad en Western Digital My Cloud (CVE-2022-29839)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-522 Credenciales insuficientemente protegidas

Fecha de publicación:

09/12/2022

Última modificación:

12/12/2022

Descripción

Vulnerabilidad de credenciales insuficientemente protegidas en la aplicación de copias de seguridad remotas en dispositivos Western Digital My Cloud que podría permitir que un atacante que haya obtenido acceso a un endpoint relevante use esa información para acceder a datos protegidos. Este problema afecta: Versiones de Western Digital My Cloud My Cloud anteriores a la 5.25.124 en Linux.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:westerndigital:my_cloud_os::::::::		5.25.124 (excluyendo)
cpe:2.3:h:westerndigital:my_cloud:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_dl2100:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_dl4100:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_ex2_ultra:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_ex2100:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_ex4100:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_mirror_g2:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_pr2100:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_pr4100:-:::::::*
cpe:2.3:h:westerndigital:wd_cloud:-:::::::*
cpe:2.3:o:linux:linux_kernel:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.westerndigital.com/support/product-security/wdc-22019-my-cloud-firmware-version-5-25-124

CPE	Desde	Hasta
cpe:2.3:o:westerndigital:my_cloud_os::::::::		5.25.124 (excluyendo)
cpe:2.3:h:westerndigital:my_cloud:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_dl2100:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_dl4100:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_ex2_ultra:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_ex2100:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_ex4100:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_mirror_g2:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_pr2100:-:::::::*
cpe:2.3:h:westerndigital:my_cloud_pr4100:-:::::::*
cpe:2.3:h:westerndigital:wd_cloud:-:::::::*
cpe:2.3:o:linux:linux_kernel:-:::::::*