Vulnerabilidad CVE-2021-36226 de Western Digital My Cloud. Lista CVE de vulnerabilidade de Western Digital My Cloud.
6 de febrero del 2023
Los dispositivos Western Digital My Cloud anteriores a OS5
- CVE-2021-36226: ...no utilizan archivos de actualización de firmware firmados criptográficamente.
- CVE-2021-36225: ...permiten el acceso a la API REST por parte de cuentas con pocos privilegios, como lo demuestran los comandos API para la carga e instalación de firmware.
- CVE-2021-36224: ...tienen una cuenta de nadie con una contraseña en blanco.
Paginas de referencia
https://github.com/pedrib/PoC/blob/master/advisories/Pwn2Own/Tokyo_2020/weekend_destroyer/weekend_destroyer.md
https://www.youtube.com/watch?v=vsg9YgvGBec
https://krebsonsecurity.com/2021/07/another-0-day-looms-for-many-western-digital-users/
Otras referencias sobre vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-09. Fecha publicación el 2023-02-09. Autor: Oscar olg Mapa del sitio Fuente: cve report