Western Digital, My Cloud OS 5 cihazlarında kritik öneme sahip ve saldırganların uzaktan kod yürütme, reverse shell elde etmelerine izin veren zafiyetler için güncelleme yayınladı. CVE-2022-29841 olarak takip edilen zafiyetin istismar edilmesi cihazlar üzerinde tam yetkiye izin veriyor.
Zafiyetler aşağıdaki ürünleri etkiliyor
Kapatılan zafiyetler ise aşağıdaki gibi:
CVE-2022-29842 – root dizininde CGI dosyasılarına zararlı kod enjeksiyonuna izin veriyor.
CVE-2022-29843 – root dizininde kod çalıştırabiliyor.
CVE-2022-29844 – İstismar edilmesi durumunda NAS üzerinde tam yetki sahibi olmaya izin veriyor.
Kaynak: exploitone.com