Kritieke kwetsbaarheid in Western Digital-app geeft aanvaller hogere rechten

Harde schijffabrikant Western Digital waarschuwt gebruikers van de EdgeRover-app voor een kwetsbaarheid waardoor een aanvaller met toegang tot het systeem zijn rechten kan verhogen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 door het Amerikaanse National Institute of Standards and Technology (NIST) beoordeeld met een 9.1. WD houdt een impactscore van 9.0 aan.

EdgeRover is een applicatie voor het beheren van content op verschillende datadragers. Volgens WD bevat de applicatie een directory traversal kwetsbaarheid waardoor een aanvaller zijn rechten kan verhogen en uit file-system sandboxing kan breken. Hierdoor kan een aanvaller toegang tot gevoelige informatie krijgen of een denial of service veroorzaken, aldus de uitleg van de WD.

De kwetsbaarheid, aangeduid als CVE-2022-22988, is verholpen door directory-permissies aan te passen zodat er alleen bestanden vanuit bepaalde mappen worden geladen. Western Digital heeft voor zowel de macOS- als Windows-versies van de software een update (versie 1.5.1-594) uitgebracht. Verdere details zijn niet bekendgemaakt. Western Digital heeft dit jaar vier beveiligingsbulletins uitgebracht, twee daarvan waren voor kwetsbaarheden in EdgeRover.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl