Western Digital EdgeRover 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-17 09:42:17 YS 来源:ZONE.CI 全球网 0 阅读模式
> Western Digital EdgeRover 安全漏洞

Western Digital EdgeRover 安全漏洞

CNNVD-ID编号 CNNVD-202106-1192 CVE编号 CVE-2021-33205
发布时间 2021-06-11 更新时间 2021-06-15
漏洞类型 其他 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

Western Digital EdgeRover是美国西部数据(Western Digital)公司的一款个人内容应用程序。 Western Digital EdgeRover 0.25版本之前存在安全漏洞,该漏洞源于Node.js的使用方式,低特权用户可能会将恶意内容加载到具有更高特权的目录中。攻击者可利用该漏洞获得管理员特权,并执行恶意活动,如创建假库和窃取用户凭证。

漏洞补丁

目前厂商已发布升级了Western Digital EdgeRover 安全漏洞的补丁,Western Digital EdgeRover 安全漏洞的补丁获取链接: https://www.westerndigital.com/support/productsecurity/wdc-21007-edgerover-windows-app-ver-0-25

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1192

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0