硬碟廠商Western Digital 本周發出安全公告,修補App中一個允許攻擊者存取受保護檔案的重大漏洞。

這項漏洞最先是由安全研究人員Xavier Danest揭露的目錄遍歷(directory traversal)漏洞,編號CVE-2022-22988,它位於WD的檔案管理員App EdgeRover之中,允許本地權限的攻擊者提升權限,並且從基本的檔案系統沙箱逃逸出來。一旦遭成功開採,這項漏洞可導致敏感資訊外洩,或是阻斷服務攻擊(denial of service,DoS)。

目錄遍歷又稱路徑遍歷(path traversal)漏洞,是利用網站安全驗證或App用戶請求驗證漏洞列出伺服器目錄,達成非授權的目的。

EdgeRover是WD及SanDisk硬體內的個人內容管理App,讓使用者可針對電腦及外部硬碟上儲存的檔案,包括文件及圖片製作管理清單及快照,簡單好用的介面提供搜尋、分類分群、預覽或是偵測重覆的檔案。

CVE-2022-22988 CVSS 3.1風險值達到9.1,屬重大風險。Windows及macOS版App都受最新漏洞影響,皆為1.5.1-594版本。

在今年1月13日接獲外部研究人員通報後,Western Digital已經在1月20日修改檔案和目錄權限,只允許檔案載入到安全資料夾中。

EdgeRover去年底也爆出其OpenSSL函式庫內,有可導致DoS攻擊及遠端程式碼執行的漏洞。這項漏洞也已修補完成

熱門新聞

Advertisement