The combination of primitives offered by SMB and AFP in their default configuration allows the arbitrary writing of files. By exploiting these combination of primitives, an attacker can execute arbitrary code.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:LFedora Project Fedora
OSFedoraproject373839Netatalk
APPNetatalk< 3.1.18Westerndigital My Cloud
HWWesterndigitalwszystkie wersjeWesterndigital My Cloud Dl2100
HWWesterndigitalwszystkie wersjeWesterndigital My Cloud Dl2100 Firmware
OSWesterndigital< 5.19.117Westerndigital My Cloud Dl4100
HWWesterndigitalwszystkie wersjeWesterndigital My Cloud Dl4100 Firmware
OSWesterndigital< 5.19.117Westerndigital My Cloud Ex2100
HWWesterndigitalwszystkie wersjeWesterndigital My Cloud Ex2100 Firmware
OSWesterndigital< 5.19.117Westerndigital My Cloud Ex2 Ultra
HWWesterndigitalwszystkie wersjeWesterndigital My Cloud Ex2 Ultra Firmware
OSWesterndigital< 5.19.117Westerndigital My Cloud Ex4100
HWWesterndigitalwszystkie wersjeWesterndigital My Cloud Ex4100 Firmware
OSWesterndigital< 5.19.117Westerndigital My Cloud Firmware
OSWesterndigital< 5.19.117Westerndigital My Cloud Home
HWWesterndigitalwszystkie wersjeWesterndigital My Cloud Home Firmware
OSWesterndigital< 7.16-220Westerndigital My Cloud Mirror Gen 2
HWWesterndigitalwszystkie wersjeWesterndigital My Cloud Mirror Gen 2 Firmware
OSWesterndigital< 5.19.117Westerndigital My Cloud Pr2100
HWWesterndigitalwszystkie wersjeWesterndigital My Cloud Pr2100 Firmware
OSWesterndigital< 5.19.117Westerndigital My Cloud Pr4100
HWWesterndigitalwszystkie wersjeWesterndigital My Cloud Pr4100 Firmware
OSWesterndigital< 5.19.117Westerndigital Wd Cloud
HWWesterndigitalwszystkie wersjeWesterndigital Wd Cloud Firmware
OSWesterndigital< 5.19.117
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
Referencje
Powiązane podatności
CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox
CVE-2023-6345CRITICAL9.6⚠ KEVPL ✓ten sam produkt
Integer overflow w Skia w Google Chrome — sandbox escape