В программном обеспечении Western Digital нашли серьёзную уязвимость, которая в конечном итоге может позволить злоумышленникам получить доступ к конфиденциальной информации и совершать DoS-атаки, сообщает ресурс Bleeping Computer. Уязвимости подвержены Windows и MacOS версии настольного приложения EdgeRover, оно предлагает комплексный, удобный набор инструментов для каталогизации, управления файлами на накопителях Western Digital и SanDisk.
«EdgeRover был подвержен уязвимости обхода каталога, которая позволяла злоумышленнику выполнить локальное повышение привилегий и избежать базовой песочницы файловой системы. Эти уязвимости при успешном использовании могут привести к раскрытию конфиденциальной информации или атакам denial-of-service»— Western Digital
В общеизвестной базе данных уязвимости присвоен номер CVE-2022-22998 и критический статус, что явно намекает пользователям на необходимость отнестись к проблеме очень серьёзно. Western Digital уже внесла изменения в новые версии программного обеспечения, исправив права доступа к файлам и каталогам. Пользователям необходимо как можно скорее обновить EdgeRover до версии 1.5.1-594 или более новой.