|
 |
||
|
|
 Accueil > Actualités > Une faille de sécurité supplémentaire corrigée dans les NAS WD Une faille de sécurité supplémentaire corrigée dans les NAS WD
 Rarement la sécurité des composants et périphériques informatiques n'aura autant été mise à mal que ces dernières semaines (Wi-Fi, CPU...) et la tendance n'ira sans doute pas en s'inversant à l'avenir !En voilà un nouvel exemple avec la publication de nouveaux firmwares 2.11.169 et 2.30.181 pour les NAS Western Digital My Cloud qui visent exclusivement à corriger la vulnérabilité CVE-2017-17560 qui permet d'envoyer des fichiers sur le NAS sans même s'authentifier. Pour être exact, c'est le script PHP /web/jquery/uploader/multi_uploadify.php qui est vulnérable à cette attaque. Cette faille impactant le script d'upload est connue depuis au moins le mois d'août 2017. Plusieurs autres failles de ce type affectant d'autres fonctionnalités du système My Cloud OS ont d'ailleurs été dévoilées depuis la fin de l'année 2016 mais Western Digital corrige malheureusement les failles au compte-gouttes mois après mois... Firmware My Cloud 2.30.181
Firmware My Cloud 2.11.169  Actualité publiée par Julien Sambourg le vendredi 19 janvier 2018 à 16:44
Commenter cette actualité
Marque associée :
 Western Digital
Catégorie associée :
 Network Attached Storage (NAS)
 Flux RSS des actualités TousLesDrivers.com
|
|
 |
