В ПО Western Digital EdgeRover выявлена очередная критическая уязвимость
Срочно обновить программное обеспечение (ПО) для общего доступа к распределенному хранилищу данных EdgeRover рекомендовала компания Western Digital, 21 марта сообщает британское интернет-издание о технологиях The Register.
В ПО выявлена уязвимость, которая получила код CVE-2022-22988 и рейтинг опасности 9,1 из 10 баллов. Такой уровень опасности позволяет назвать уязвимость критической.
Уязвимость связана с некорректной обработкой прав доступа к файлам и каталогам. Она. позволяет расширить права доступа локального пользователя, а также организовать распределенную атаку типа отказ в обслуживании (DDoS).
Western Digital разместила на своем сайте уведомление, призывающее пользователей ПО в версиях для операционных систем (ОС) Windows и macOS обновить версию. Проблема решена в версиях ПО 1.5.1-594 и новее.
Это не первая критическая уязвимость, выявленная в EdgeRover в 2022 году. В январе было выпущено исправление нескольких уязвимостей, связанных с некорректным взаимодействием с набором инструментов обработки медиаданных FFmpeg. Одна из уязвимостей позволяла нарушать файлы и потоки данных, а также организовывать DDoS-атаки.