EdgeRover, la aplicación de administración de soluciones Western Digital para sistemas Windows y macOS, se ve afectada por una vulnerabilidad de escalada de privilegios locales y a errores de evasión de sandbox que permitirían la divulgación de información confidencial o el despliegue de ataques de denegación de servicio (DoS).
Esta aplicación permite administrar el contenido para productos Western Digital y SanDisk de forma centralizada, unificando múltiples dispositivos de almacenamiento digital bajo una sola interfaz de administración. Dado que Western Digital es uno de los fabricantes de soluciones para el almacenamiento digital más grandes del mundo, es probable que haya un número considerablemente alto de usuarios de EdgeRover.
Identificada como CVE-2022-22998, la vulnerabilidad fue descrita como un error directory traversal que permitiría el acceso no autorizado a directorios y archivos que de otro modo estarían restringidos. La falla es considerada crítica y recibió un puntaje de 9.1/10 según el Common Vulnerability Scoring System (CVSS).
En su alerta, la compañía no compartió más detalles técnicos sobre la vulnerabilidad, por lo que no está claro si se trata de un error de secuestro de DLL que permite la escalada de privilegios locales o una falla de acceso a ubicaciones de datos sin privilegios. Aún así, Western Digital recomienda a sus clientes que actualicen sus aplicaciones de escritorio EdgeRover a las versiones 1.5.1-594 o posteriores para mitigar el riesgo de explotación.
Western Digital concluye su reporte mencionando que la falla fue abordada al corregir los permisos de archivos y directorios para evitar el acceso y modificación no autorizados. No está claro si la vulnerabilidad se ha explotado activamente, aunque hasta el momento no se han confirmado reportes relacionados con algún intento de ataque.
Las aplicaciones de administración de medios pueden parecer atractivas, especialmente para los usuarios que necesitan organizar varios terabytes de datos de varias fuentes. Aún así, los administradores deben recordar que cada aplicación viene con su propio conjunto de riesgos de seguridad y privacidad. Queda a consideración de cada administrador u organización la implementación de esta clase de soluciones, siendo conscientes del riesgo inherente a su uso.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
El cargo Vulnerabilidad crítica en la aplicación de Western Digital para Windows y macOS permite a los hackers eliminar copias de seguridad y tomar control de las redes afectadas apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario