CVE-2023-22815
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
30/06/2023
Última modificación:
05/09/2024
Descripción
*** Pendiente de traducción *** Post-authentication remote command injection vulnerability in Western Digital My Cloud OS 5 devices that could allow an attacker to execute code in the context of the root user on vulnerable CGI files. This vulnerability can only be exploited over the network and the attacker must already have admin/root privileges to carry out the exploit. An authentication bypass is required for this exploit, thereby making it more complex. The attack may not require user interaction. Since an attacker must already be authenticated, the confidentiality impact is low while the integrity and availability impact is high. <br />
<br />
This issue affects My Cloud OS 5 devices: before 5.26.300.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:westerndigital:my_cloud:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_dl2100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_dl4100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_ex2_ultra:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_ex2100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_ex4100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_mirror_g2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_pr2100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_pr4100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:wd_cloud:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:westerndigital:my_cloud_os:*:*:*:*:*:*:*:* | 5.26.300 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página