中国站

Western Digital EdgeRover 安全漏洞

CNNVD-ID编号 CNNVD-202106-1192 CVE编号 CVE-2021-33205
发布时间 2021-06-11 更新时间 2021-06-15
漏洞类型 其他 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

Western Digital EdgeRover是美国西部数据(Western Digital)公司的一款个人内容应用程序。 Western Digital EdgeRover 0.25版本之前存在安全漏洞,该漏洞源于Node.js的使用方式,低特权用户可能会将恶意内容加载到具有更高特权的目录中。攻击者可利用该漏洞获得管理员特权,并执行恶意活动,如创建假库和窃取用户凭证。

漏洞补丁

目前厂商已发布升级了Western Digital EdgeRover 安全漏洞的补丁,Western Digital EdgeRover 安全漏洞的补丁获取链接: https://www.westerndigital.com/support/productsecurity/wdc-21007-edgerover-windows-app-ver-0-25

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间