Собственный файловый менеджер Western Digital EdgeRover получил исправление, устраняющее критическую уязвимость безопасности.
Исправленная уязвимость, обозначенная как CVE-две тысячи двадцать две тысячи девятьсот девяносто восемь, представляет собой ошибку обхода каталогов, что по сути означает, что пользователям разрешен доступ к ограниченным файлам. Обнаруженный специалистом по кибербезопасности Ксавье Данестом, он получил оценку серьезности девять и один.
Хорошей новостью является то, что конечная точка уже должна быть скомпрометирована, чтобы этой уязвимостью можно было злоупотреблять. В опубликованном уведомлении компания мало рассказала о самой уязвимости, за исключением того, что в случае успешной эксплуатации она может привести к раскрытию конфиденциальной информации или отказу в обслуживании.
Патч доступен
Всем пользователям EdgeRover рекомендуется обновить свои устройства до версии 15.594 или более поздней. Патч исправляет права доступа к файлам и каталогам.
Western Digital не уточнила, использовалась ли уязвимость в реальных условиях с помощью вирусов или вредоносного ПО. Пока сложно сказать, сколько людей используют EdgeRover, но, учитывая общую популярность Western Digital как бренда, можно с уверенностью признать, что некоторые люди могут быть хрупкими.
EdgeRover — это приложение для управления персональным контентом для оборудования Western Digital и SanDisk, которое обещает простоту, удобство использования и расширенные функции, такие как мощный поиск, классификация, обнаружение дубликатов файлов и многое другое.
Приложение доступно для Windows и Mac OS.
Как и любой другой производитель оборудования, Western Digital не новичок в уязвимостях. В конце прошлого года компания предупредила владельцев устройств My Cloud NAS о необходимости немедленно обновить прошивку до последней версии, поскольку предыдущие версии удалялись из-за растущего числа атак.
«My Cloud OS 5 — это серьезная версия системы безопасности, которая обеспечивает пересмотр архитектуры нашей устаревшей прошивки My Cloud и добавляет новые средства защиты для предотвращения распространенных типов атак», — пояснили тогда в WD.
Через: BleepingComputer