Western Digital My Cloud

Errores de seguridad en Western Digital My Cloud de Western Digital

Vulnerabilidad CVE-2021-36226 de Western Digital My Cloud. Lista CVE de vulnerabilidade de Western Digital My Cloud.

6 de febrero del 2023

Los dispositivos Western Digital My Cloud anteriores a OS5

  • CVE-2021-36226: ...no utilizan archivos de actualización de firmware firmados criptográficamente.
  • CVE-2021-36225: ...permiten el acceso a la API REST por parte de cuentas con pocos privilegios, como lo demuestran los comandos API para la carga e instalación de firmware.
  • CVE-2021-36224: ...tienen una cuenta de nadie con una contraseña en blanco.

Paginas de referencia

  • https://github.com/pedrib/PoC/blob/master/advisories/Pwn2Own/Tokyo_2020/weekend_destroyer/weekend_destroyer.md
  • https://www.youtube.com/watch?v=vsg9YgvGBec
  • https://krebsonsecurity.com/2021/07/another-0-day-looms-for-many-western-digital-users/

Otras referencias sobre vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-09. Fecha publicación el 2023-02-09. Autor: Oscar olg Mapa del sitio Fuente: cve report