DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lỗ hổng trong Western Digital cho phép leo thang đặc quyền trên Windows và macOS
Ứng dụng máy tính để bàn EdgeRover của Western Digital dành cho hệ điều hành Windows và Mac đều bị ảnh hưởng bởi lỗi leo thang đặc quyền cục bộ và lỗi thoát khỏi sandbox, có thể đánh cắp thông tin nhạy cảm hoặc thực hiện tấn công từ chối dịch vụ (DoS).
EdgeRover là giải pháp quản lý nội dung tập trung cho các sản phẩm của Western Digital và SanDisk, hợp nhất nhiều thiết bị lưu trữ kỹ thuật số trong một giao diện quản lý duy nhất.
Đây là một giải pháp phần mềm độc quyền nhằm tăng khả năng sử dụng và sự thoải mái, cung cấp các tùy chọn tìm kiếm, lọc, phân loại nội dung mạnh mẽ, thiết lập quyền riêng tư, tạo bộ sưu tập, phát hiện trùng lặp và nhiều tính năng hữu ích khác.
Western Digital là một nhà sản xuất và bán lẻ thiết bị phần cứng rất phổ biến trên thế giới, do đó số lượng người dùng sử dụng giải pháp EdgeRover là khá nhiều.
Lỗ hổng CVE-2022-22998 là một lỗi directory traversal, cho phép truy cập trái phép vào các thư mục và tệp bị hạn chế. Lỗ hổng có mức độ nghiêm trọng cao với điểm CVSS v3 9.1, được phát hiện bởi nhà nghiêm cứu Xavier Danest.
Western Digital không cung cấp nhiều chi tiết liên quan đến lỗ hổng, vì vậy không rõ đây là lỗi chiếm quyền điều khiển DLL cho phép nâng đặc quyền cục bộ hay lỗi cho phép truy cập vào các vị trí dữ liệu không có đặc quyền.
Để giải quyết lỗ hổng, hãng đã phát hành EdgeRover phiên bản 1.5.1-594, đồng thời khuyến cáo khách hàng cập nhật phần mềm.
Western Digital đã giải quyết lỗi bằng cách chỉnh sửa quyền đối với tệp và thư mục để ngăn truy cập và sửa đổi trái phép. Tin tặc cần phải khai thác một lỗ hổng nào đó trong hệ thống, trước khi sử dụng CVE-2022-22998 để đánh cắp dữ liệu nhạy cảm.
Các ứng dụng quản lý bộ sưu tập phương tiện của bên thứ ba thường có rất nhiều chức năng phong phú, mang lại sự tiện lợi khi quản lý nhiều terabyte dữ liệu. Tuy nhiên, đi kèm với sự tiện lợi là các rủi ro về an ninh và quyền riêng tư.
CVE-2022-22998 như một ví dụ điển hình cho việc tin tặc có thể lấy những dữ liệu quan trọng thông qua lỗi trong trình quản lý. Để giảm thiểu hậu quả, người dùng được khuyến cáo không nên dùng quá nhiều ứng dụng của bên thứ ba trong hệ thống.
EdgeRover là giải pháp quản lý nội dung tập trung cho các sản phẩm của Western Digital và SanDisk, hợp nhất nhiều thiết bị lưu trữ kỹ thuật số trong một giao diện quản lý duy nhất.
Đây là một giải pháp phần mềm độc quyền nhằm tăng khả năng sử dụng và sự thoải mái, cung cấp các tùy chọn tìm kiếm, lọc, phân loại nội dung mạnh mẽ, thiết lập quyền riêng tư, tạo bộ sưu tập, phát hiện trùng lặp và nhiều tính năng hữu ích khác.
Western Digital là một nhà sản xuất và bán lẻ thiết bị phần cứng rất phổ biến trên thế giới, do đó số lượng người dùng sử dụng giải pháp EdgeRover là khá nhiều.
Lỗ hổng CVE-2022-22998 là một lỗi directory traversal, cho phép truy cập trái phép vào các thư mục và tệp bị hạn chế. Lỗ hổng có mức độ nghiêm trọng cao với điểm CVSS v3 9.1, được phát hiện bởi nhà nghiêm cứu Xavier Danest.
Western Digital không cung cấp nhiều chi tiết liên quan đến lỗ hổng, vì vậy không rõ đây là lỗi chiếm quyền điều khiển DLL cho phép nâng đặc quyền cục bộ hay lỗi cho phép truy cập vào các vị trí dữ liệu không có đặc quyền.
Để giải quyết lỗ hổng, hãng đã phát hành EdgeRover phiên bản 1.5.1-594, đồng thời khuyến cáo khách hàng cập nhật phần mềm.
Western Digital đã giải quyết lỗi bằng cách chỉnh sửa quyền đối với tệp và thư mục để ngăn truy cập và sửa đổi trái phép. Tin tặc cần phải khai thác một lỗ hổng nào đó trong hệ thống, trước khi sử dụng CVE-2022-22998 để đánh cắp dữ liệu nhạy cảm.
Các ứng dụng quản lý bộ sưu tập phương tiện của bên thứ ba thường có rất nhiều chức năng phong phú, mang lại sự tiện lợi khi quản lý nhiều terabyte dữ liệu. Tuy nhiên, đi kèm với sự tiện lợi là các rủi ro về an ninh và quyền riêng tư.
CVE-2022-22998 như một ví dụ điển hình cho việc tin tặc có thể lấy những dữ liệu quan trọng thông qua lỗi trong trình quản lý. Để giảm thiểu hậu quả, người dùng được khuyến cáo không nên dùng quá nhiều ứng dụng của bên thứ ba trong hệ thống.
Theo: bleepingcomputer
Chỉnh sửa lần cuối bởi người điều hành: