Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Trois failles de sécurité corrigées dans les NAS Western Digital My Cloud Home

Trois failles de sécurité corrigées dans les NAS Western Digital My Cloud Home

Western Digital annonce la disponibilité d'un nouveau firmware pour les NAS My Cloud Home et My Cloud Home Duo. D'après le changelog de cette version 9.7.0-104 datée du 09/12/2024, pas moins de trois failles de sécurité ont été corrigées par cette mise à jour.

La première vulnérabilité est la CVE-2023-4154 qui affecte plus particulièrement le service de partage de fichiers Samba (aussi connu sous le nom SMB dans l'environnement Windows) et sa fonctionnalité DirSync. Elle permet à un assaillant qui possède des permissions sur un contrôleur de domaine Active Directory ou autre RODC de récupérer le mot de passe d'autres utilisateurs. Le composant Samba a été mis à jour en version 4.17.12 dans les My Cloud Home pour combler cette faille qui est considérée comme présentant un risque modéré avec un score CVSS de 6,5 dans la base de données National Vulnerability Database (NVD) du gouvernement américain.

Les deux autres failles de sécurité affectant les NAS My Cloud Home concernent le programme cURL qui sert à transférer des données sur le réseau via une URL et différents protocoles tels que HTTP, FTP, SCP... Il s'agit tout d'abord de la vulnérabilité CVE-2023-38545 qui peut provoquer un dépassement de mémoire tampon lors de la résolution du nom d'hôte ce qui n'est pas à prendre à la légère puisque cette faille a un score CVSS de 9,8 dans la NVD ce qui la classe dans les failles de sécurité critiques ! La seconde faille à affecter cURL, numérotée CVE-2023-38546, est beaucoup moins dangereuse avec un score CVSS de seulement 3,7 même si elle permet d'insérer des cookies dans un programme qui utilise libcurl. Pour ces deux problèmes, cURL a été mis à jour en version 7.74.0.

C'est une bonne nouvelle pour les utilisateurs d'un NAS My Cloud Home que ces failles de sécurité aient été corrigées. On peut toutefois se demander pourquoi il a fallu aussi longtemps à Western Digital pour intégrer les correctifs car ce sont tout de même des failles qui ont été dévoilées publiquement en fin d'année 2023.

Actualité publiée par Julien Sambourg le mercredi 11 décembre 2024 à 12:20
Commenter cette actualité
Marque associée : Western Digital
Catégorie associée : Network Attached Storage (NAS)
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
18/10/24 Mise à jour critique du firmware des SSD Western Digital et SanDisk pour Windows 11 24H2
11/03/24 Faille de sécurité corrigée dans PrivateAccess 6.4.10 pour les clés USB SanDisk
21/08/23 Un correctif pour la boîte à outils Western Digital Dashboard 4.0
03/08/23 Western Digital Dashboard 4.0 avec nouvelle interface et cartes mémoire CFexpress
01/06/23 Un firmware pour la déconnexion des SSD portables SanDisk Extreme et WD My Passport
23/03/23 Mise à jour impérative des NAS Western Digital My Cloud Home
27/02/23 Firmware 620331WD/624331WD pour le SSD WD_BLACK SN850X et l'erreur NVMe \Device\RaidPort0
17/01/23 Un correctif pour le plantage du logiciel Dashboard des SSD Western Digital
13/01/23 Dashboard 3.8 pour les SSD/HDD Western Digital et SanDisk
10/01/23 Le pilote NVMe génère l'erreur Event ID 11 avec le SSD Western Digital WD_BLACK SN850X
30/12/22 Western Digital abandonne le logiciel de sauvegarde EdgeRover
16/12/22 Mise à jour critique du firmware des SSD SATA Western Digital WD Blue SA510
20/09/22 Les utilitaires WD compatibles avec la sécurité HVCI de Windows 10/11
15/06/22 Support des SSD WD_BLACK P40/SN850X et du Gaming Mode 2.0 dans le Dashboard 3.7
24/03/22 Support de Windows 11 et des Storage Spaces dans le WD Dashboard 3.5
Annonces

Fichiers relatifs
11/12/24 Western Digital Dashboard Online Installer 4.3.2.4
11/12/24 Western Digital Dashboard Offline Installer 4.3.2.4
06/12/24 Western Digital GoodSync for WD 12.7.9
23/09/24 Western Digital WD Cloud Japan 5.29.102
23/09/24 Western Digital My Cloud PR4100 5.29.102
23/09/24 Western Digital My Cloud PR2100 5.29.102
23/09/24 Western Digital My Cloud DL4100 5.29.102
23/09/24 Western Digital My Cloud DL2100 5.29.102
23/09/24 Western Digital My Cloud EX4100 5.29.102
23/09/24 Western Digital My Cloud EX2100 5.29.102
23/09/24 Western Digital My Cloud EX2 Ultra 5.29.102
23/09/24 Western Digital My Cloud Mirror Gen 2 5.29.102
23/09/24 Western Digital My Cloud 2.x 5.29.102
12/08/24 Western Digital WD Security 2.1.2.295
07/08/24 Western Digital WD Discovery 5.0.589
Annonces

Dossiers relatifs
Boîte à outils SanDisk SSD Dashboard
Les Solid-State Drive (SSD) bénéficient régulièrement de mises à jour de leur logiciel interne (firmware) afin d'améliorer leurs performances et leur compatibilité. Pour effectuer cette mise à jour simplement, SanDisk propose l'application SSD Dashboard qui offre également bien d'autres fonctionnalités de maintenance et d'optimisation que nous vous présentons dans ce dossier.

Lecteurs multimédia HD Western Digital WD TV Live
Les lecteurs multimédia Western Digital de la série WD TV Live ont récemment bénéficié d'importantes mises à jour de leur firmware corrigeant de nombreux bugs et apportant plusieurs nouvelles fonctionnalités que nous allons vous présenter dans ce dossier après vous avoir expliqué en détail comment effectuer la mise à jour.