image

Kritieke kwetsbaarheid in Western Digital-app geeft aanvaller hogere rechten

maandag 21 maart 2022, 10:20 door Redactie, 0 reacties

Harde schijffabrikant Western Digital waarschuwt gebruikers van de EdgeRover-app voor een kwetsbaarheid waardoor een aanvaller met toegang tot het systeem zijn rechten kan verhogen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 door het Amerikaanse National Institute of Standards and Technology (NIST) beoordeeld met een 9.1. WD houdt een impactscore van 9.0 aan.

EdgeRover is een applicatie voor het beheren van content op verschillende datadragers. Volgens WD bevat de applicatie een directory traversal kwetsbaarheid waardoor een aanvaller zijn rechten kan verhogen en uit file-system sandboxing kan breken. Hierdoor kan een aanvaller toegang tot gevoelige informatie krijgen of een denial of service veroorzaken, aldus de uitleg van de WD.

De kwetsbaarheid, aangeduid als CVE-2022-22988, is verholpen door directory-permissies aan te passen zodat er alleen bestanden vanuit bepaalde mappen worden geladen. Western Digital heeft voor zowel de macOS- als Windows-versies van de software een update (versie 1.5.1-594) uitgebracht. Verdere details zijn niet bekendgemaakt. Western Digital heeft dit jaar vier beveiligingsbulletins uitgebracht, twee daarvan waren voor kwetsbaarheden in EdgeRover.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.