CVE-2023-22814
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/07/2023
Última modificación:
10/07/2023
Descripción
*** Pendiente de traducción *** An authentication bypass issue via spoofing was discovered in the token-based authentication mechanism that could allow an attacker to carry out an impersonation attack.<br />
<br />
<br />
This issue affects My Cloud OS 5 devices: before 5.26.202.<br />
<br />
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:westerndigital:my_cloud_os:*:*:*:*:*:*:*:* | 5.02.104 (incluyendo) | 5.26.202 (excluyendo) |
| cpe:2.3:h:westerndigital:my_cloud:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_dl2100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_dl4100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_ex2_ultra:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_ex2100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_ex4100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_mirror_g2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_pr2100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:my_cloud_pr4100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:westerndigital:wd_cloud:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página