Haberler

Western Digital, NAS Ürünlerindeki Zafiyetler İçin Güncelleme Yayınladı

Western Digital, My Cloud OS 5 cihazlarında kritik öneme sahip ve saldırganların uzaktan kod yürütme, reverse shell elde etmelerine izin veren zafiyetler için güncelleme yayınladı. CVE-2022-29841 olarak takip edilen zafiyetin istismar edilmesi cihazlar üzerinde tam yetkiye izin veriyor.

Zafiyetler aşağıdaki ürünleri etkiliyor

Kapatılan zafiyetler ise aşağıdaki gibi:

CVE-2022-29842 – root dizininde CGI dosyasılarına zararlı kod enjeksiyonuna izin veriyor.

CVE-2022-29843 – root dizininde kod çalıştırabiliyor.

CVE-2022-29844 – İstismar edilmesi durumunda NAS üzerinde tam yetki sahibi olmaya izin veriyor.

Kaynak: exploitone.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu