faille de sécurité supplémentaire corrigée dans les NAS WD
Posté : sam. 20 janv. 2018 13:45
Bonjour à tous
Une faille de sécurité à été découverte dans les NAS de W.D..
Si vous êtes détenteur comme moi de l'un de ces produits, cette faille nous concerne donc.
La faille découverte, est en rapport avec un script PHP qui permet d'envoyer des fichiers sur le NAS sans même s'authentifier.
C'est le script PHP /web/jquery/uploader/multi_uploadify.php qui est vulnérable à cette attaque. (selon le site : Common Vulnerabilities and Exposures).
Western Digital corrige malheureusement les failles au compte-gouttes mois après mois...
Le site : touslesdrivers.com, nous délivre les produits concernés.
https://www.touslesdrivers.com/index.ph ... _code=6983
Site de C.V.E ..https://cve.mitre.org/cgi-bin/cvename.c ... 2017-17560
Si vous avez d'autres infos complémentaires ....
Une faille de sécurité à été découverte dans les NAS de W.D..
Si vous êtes détenteur comme moi de l'un de ces produits, cette faille nous concerne donc.
La faille découverte, est en rapport avec un script PHP qui permet d'envoyer des fichiers sur le NAS sans même s'authentifier.
C'est le script PHP /web/jquery/uploader/multi_uploadify.php qui est vulnérable à cette attaque. (selon le site : Common Vulnerabilities and Exposures).
Western Digital corrige malheureusement les failles au compte-gouttes mois après mois...
Le site : touslesdrivers.com, nous délivre les produits concernés.
https://www.touslesdrivers.com/index.ph ... _code=6983
Site de C.V.E ..https://cve.mitre.org/cgi-bin/cvename.c ... 2017-17560
Si vous avez d'autres infos complémentaires ....