Vulnerabilidad en Western Digital My Cloud Home, My Cloud Home Duo y SanDisk ibi (CVE-2022-23006)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
27/09/2022
Última modificación:
03/10/2022
Descripción
Se ha encontrado una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en Western Digital My Cloud Home, My Cloud Home Duo y SanDisk ibi que podría permitir a un atacante que acceda al sistema localmente leer información del archivo /etc/version. Esta vulnerabilidad sólo puede ser explotada encadenándola con otro problema. Si un atacante es capaz de conducir un ataque de ejecución de código remota, puede conseguir acceso al archivo vulnerable, debido a una presencia de funciones no seguras en el código. Es requerida una interacción del usuario para la explotación. La explotación de la vulnerabilidad podría resultar en una exposición de información, la posibilidad de modificar archivos, a errores de acceso a la memoria o a bloqueos del sistema
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:westerndigital:my_cloud_home_firmware:*:*:*:*:*:*:*:* | 8.10.0-117 (excluyendo) | |
| cpe:2.3:h:westerndigital:my_cloud_home:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:westerndigital:my_cloud_home_duo_firmware:*:*:*:*:*:*:*:* | 8.10.0-117 (excluyendo) | |
| cpe:2.3:h:westerndigital:my_cloud_home_duo:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:westerndigital:sandisk_ibi_firmware:*:*:*:*:*:*:*:* | 8.10.0-117 (excluyendo) | |
| cpe:2.3:h:westerndigital:sandisk_ibi:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página