El explorador de ficheros dueño de Western Digital, EdgeRover, recibió un parche que corrige una vulnerabilidad de seguridad crítica.
La falla parcheada, identificada como CVE-dos mil veintidos-veintidos mil novecientos noventa y ocho, es un fallo de cruce de directorios, lo que fundamentalmente quiere decir que a los usuarios se les dejó acceder a ficheros limitados. Descubierto por el estudioso de ciberseguridad Xavier Danest, recibió una puntuación de gravedad de nueve con uno.
La buena nueva es que el endpoint ya ha de estar comprometido, si se va a abusar de esta vulnerabilidad. En un aviso publicado, la compañía afirmó poquísimo sobre la falla en sí, aparte de que, si se explota de forma exitosa, podría dar sitio a la divulgación de información reservado o a una denegación de servicio.
Hay un parche disponible
Se aconseja a todos los usuarios de EdgeRover que actualicen sus dispositivos a la versión quince.-quinientos noventa y cuatro o siguiente. El parche corrige los permisos de ficheros y directorios.
Western Digital no afirmó si la vulnerabilidad había sido explotada en la naturaleza a través de virus o malware. Aun es bastante difícil decir cuántas personas utilizan EdgeRover, mas dada la popularidad general de Western Digital como marca, es seguro aceptar que ciertas personas podrían ser frágiles.
EdgeRover es una aplicación de administración de contenido personal, para hardware de Western Digital y SanDisk, que promete simplicidad, sencillez de uso y funciones avanzadas como busca potente, clasificación, detección de ficheros duplicados y más.
La aplicación está libre para Windows y Mac OS.
Como cualquier otro fabricante de hardware, Western Digital no es extraño a las vulnerabilidades. A fines del año pasado, advirtió a los dueños de dispositivos My Cloud NAS que actualizasen de manera inmediata al firmware más reciente, ya que las versiones precedentes se estaban suprimiendo debido a un número cada vez mayor de ataques.
"My Cloud OS cinco es una esencial versión de seguridad esencial que da una revisión arquitectónica de nuestro firmware My Cloud heredado y añade nuevas defensas para frustrar las clases comunes de ataques", explicó WD en ese instante.
Через: BleepingComputer