-
首页
-
>
安全漏洞
-
>
Western Digital EdgeRover 安全漏洞
Western Digital EdgeRover 安全漏洞
| CNNVD-ID编号 |
CNNVD-202106-1192 |
CVE编号 |
CVE-2021-33205 |
| 发布时间 |
2021-06-11 |
更新时间 |
2021-06-15 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Western Digital EdgeRover是美国西部数据(Western Digital)公司的一款个人内容应用程序。
Western Digital EdgeRover 0.25版本之前存在安全漏洞,该漏洞源于Node.js的使用方式,低特权用户可能会将恶意内容加载到具有更高特权的目录中。攻击者可利用该漏洞获得管理员特权,并执行恶意活动,如创建假库和窃取用户凭证。
漏洞补丁
目前厂商已发布升级了Western Digital EdgeRover 安全漏洞的补丁,Western Digital EdgeRover 安全漏洞的补丁获取链接:
https://www.westerndigital.com/support/productsecurity/wdc-21007-edgerover-windows-app-ver-0-25
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
