Cabecera-v2-web.jpg

Vulnerabilidad en los NAS WD My Book Live permite borrar datos remotamente


28/06/2021

Western Digital ha determinado que algunos dispositivos My Book Live y My Book Live Duo están siendo comprometidos a través de la explotación de una vulnerabilidad de ejecución remota de comandos.

La vulnerabilidad fue identificada como CVE-2018-18472, de severidad crítica, con una puntuación CVSS de 9.8 y afecta a los NAS WD My Book Live y My Book Live Duo, estos dispositivos tienen un error raíz de ejecución remota de comandos a través de metacaracteres de shell en el parámetro de idioma /api/1.0/rest/language_configuration., puede ser activado por cualquier persona que conozca la dirección IP del dispositivo afectado.

Según especificaron desde la compañía, se trata de dispositivos ya descatalogados, por lo que recibieron su última actualización de firmware en 2015.

Los sistemas afectados son: WD My Book Live y WD My Book Live Duo.

La explotación exitosa de la vulnerabilidad puede provocar el restablecimiento de fábrica que puede borrar todos los datos del dispositivo.

Para mitigar la vulnerabilidad se recomienda:

  • Le recomendamos que desconecte My Book Live y My Book Live Duo de Internet para proteger sus datos en el dispositivo siguiendo estas instrucciones.
  • Los usuarios de My Cloud OS 3 deben actualizar a OS 5 para seguir recibiendo actualizaciones de seguridad para su dispositivo.

Referencia:

https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11