faille de sécurité supplémentaire corrigée dans les NAS WD

Tous les sujets touchant à la sécurité du système.
Répondre
Avatar du membre
yomane
Messages : 155
Enregistré le : mar. 16 août 2016 16:36
Contact :

faille de sécurité supplémentaire corrigée dans les NAS WD

Message par yomane » sam. 20 janv. 2018 13:45

Bonjour à tous

Une faille de sécurité à été découverte dans les NAS de W.D..

Si vous êtes détenteur comme moi de l'un de ces produits, cette faille nous concerne donc.

La faille découverte, est en rapport avec un script PHP qui permet d'envoyer des fichiers sur le NAS sans même s'authentifier.
C'est le script PHP /web/jquery/uploader/multi_uploadify.php qui est vulnérable à cette attaque. (selon le site : Common Vulnerabilities and Exposures).

Western Digital corrige malheureusement les failles au compte-gouttes mois après mois...

Le site : touslesdrivers.com, nous délivre les produits concernés.

https://www.touslesdrivers.com/index.ph ... _code=6983

Site de C.V.E ..https://cve.mitre.org/cgi-bin/cvename.c ... 2017-17560

Si vous avez d'autres infos complémentaires ....
Image
[/img]Discord : Invitation => https://discord.gg/HBWnGy3
"Jamais Souris ne confie a un seul trou sa Destinée"

Répondre