Se descubren vulnerabilidades en NAS Western Digital MyCloud

11/01/2018
La más grave de las vulnerabilidades descubiertas, permitiría tomar el control del dispositivo aprovechando el servicio de HTTP de administración remota.

Riesgo: Alto Alto
Sistemas afectados:

Versiones anteriores  2.30.174

Descripción:

Las vulnerabilidades descubiertas permitían entre otras cosas el salto de restricciones para subir ficheros al dispositivo (CVE-2017-17560), ataques de tipo XSRF,  inyección de código y denegaciones de servicio o la revelación de información sensible del dispositivo.

Las vulnerabiilidades han sido corregidas en la nueva versión del producto.

Puedes encontrar más información en el siguiente enlace.

Referencias (CVE):
Solución:

Actualizar a la nueva versión