Western Digital My Cloud PR4100 antes de 2.31.174 login_mgr.cgi Empty Password Fraca autenticação
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.2 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Western Digital My Cloud, My Cloud Mirror Gen2, My Cloud EX2 Ultra, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100, My Cloud PR2100 and My Cloud PR4100. Foi declarada como crítico. Afectado é uma função desconhecida do ficheiro login_mgr.cgi. A manipulação com uma entrada desconhecida leva a Fraca autenticação. Usar a CWE para declarar o problema leva à CWE-287. O bug foi descoberto em 27/03/2019. O aconselhamento é partilhado para download em community.wd.com.
A vulnerabilidade é identificada como CVE-2019-9950. A atribuição do CVE aconteceu em 23/03/2019. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 28 dias. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
A actualização para a versão 2.31.174 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
- My Cloud
- My Cloud DL2100
- My Cloud DL4100
- My Cloud EX2 Ultra
- My Cloud EX2100
- My Cloud EX4100
- My Cloud Mirror Gen2
- My Cloud PR2100
- My Cloud PR4100
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.5VulDB Meta Temp score: 8.4
VulDB Pontuação Base: 7.3
VulDB Pontuação da Tempestade: 7.0
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Fraca autenticaçãoCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Actualização: My Cloud/My Cloud Mirror Gen2/My Cloud EX2 Ultra/My Cloud EX2100/My Cloud EX4100/My Cloud DL2100/My Cloud DL4100/My Cloud PR2100/My Cloud PR4100 2.31.174
Linha do tempo
23/03/2019 🔍27/03/2019 🔍
24/04/2019 🔍
25/04/2019 🔍
02/06/2020 🔍
Fontes
Aconselhamento: community.wd.comEstado: Não definido
Confirmado: 🔍
CVE: CVE-2019-9950 (🔍)
Veja também: 🔍
Entrada
Criado em: 25/04/2019 09h05Actualizado em: 02/06/2020 09h27
Ajustamentos: 25/04/2019 09h05 (59), 02/06/2020 09h27 (2)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.