Western Digital’in hem Windows hem de Mac’lerde kullanılan EdgeRover masaüstü uygulamasında, hassas bilgilerin ifşa edilmesine veya DoS saldırılarına izin verebilecek bir zafiyet keşfedildi.
EdgeRover, Western Digital ve SanDisk ürünleri için birden fazla dijital depolama cihazını tek bir yönetim arayüzü altında birleştiren merkezi bir içerik yönetimi çözümüdü. CVE-2022-22998 olarak izlenen güvenlik açığı, kısıtlı dizinlere ve dosyalara yetkisiz erişime izin veren bir directory traversal bug. Güvenlik açığına, 9.1’lik bir CVSS v3 puanı verilmiş durumda. Western Digital, müşterilerine zafiyetleri gidermek için 1.5.1-594 veya sonraki sürümlere güncellemelerini tavsiye ediyor.
Medya koleksiyonu yönetimi uygulamaları, özellikle çeşitli kaynaklardan gelen birkaç terabayt veriyi düzenlemesi gereken kullanıcılar için cazip görünebilir. Yine de, her uygulamanın kendi güvenlik ve gizlilik riskleriyle birlikte geldiğini unutmamak gerekir.
Kaynak: bleepingcomputer.com