Les Technologies de l’information souhaitent informer les responsables informatiques qu’un avis de sécurité affectant des équipements de stockage réseau (NAS) « Western digital My Cloud » a été publié.
Cette faille permet à un système malveillant d’obtenir les droits d’administration sur un système vulnérable, sans authentification.
Cette vulnérabilité peut être corrigée avec une mise à jour du micrologiciel :
- My Cloud FW 2.30.196
- My Cloud Mirror Gen2 FW 2.30.196
- My Cloud EX2 Ultra FW 2.30.196
- My Cloud EX2100 FW 2.30.196
- My Cloud EX4100 FW 2.30.196
- My Cloud DL2100 FW 2.30.196
- My Cloud DL4100 FW 2.30.196
- My Cloud PR2100 FW 2.30.196
- My Cloud PR4100 FW 2.30.196
Pour plus d’information au sujet de cette faille de sécurité, veuillez consulter les liens suivants :
- CVE-2018-17153
- https://support.wdc.com/knowledgebase/answer.aspx?ID=25952&s
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17153
- https://www.theregister.co.uk/2018/09/18/remote_access_vulnerability_western_digital_my_cloud
- https://securify.nl/nl/advisory/SFY20180102/authentication-bypass-vulnerability-in-western-digital-my-cloud-allows-escalation-to-admin-privileges.html
Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel à l’adresse « securite@umontreal.ca ».
Les Technologies de l’information vous remercient de votre collaboration.
Vue d'ensemble
Gestion des contenus