Se ha descubierto una vulnerabilidad de severidad crítica en productos Western Digital My Cloud. Un actor malicioso podría ejecutar comandos del sistema de forma remota.
Productos afectados
- My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror Gen 2, My Cloud DL2100, My Cloud EX2100, My Cloud DL4100, My Cloud WDBCTLxxxxxx-10, My Cloud (anteriores a 5.31.108)
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-30247: con una puntuación de 9.3 en CVSS v4.0. Existe una vulnerabilidad de inyección de comandos del sistema operativo (CWE-78). Un actor malicioso podría ejecutar comandos arbitrarios en el dispositivo sin autenticación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-30247
- https://www.westerndigital.com/support/product-security/wdc-25006-western-digital-my-cloud-os-5-firmware-5-31-108