Western Digital ha publicado una actualización de su producto NAS My Cloud, que subsana una vulnerabilidad crítica que permitiría a un atacante no autenticado realizar ejecución remota de código (RCE) con privilegios de usuario root.
La vulnerabilidad CVE-2021-44142 de severidad crítica, con una puntuación asignada de 9.9. Esta vulnerabilidad se debe a una falla de programación en la lectura y escritura del heap de memoria, esto es debido a un error de límite al procesar los metadatos de EA al abrir archivos de SMBD dentro del módulo VFS Samba (vfs_fruit). Un atacante no autenticado podría explotar esta vulnerabilidad y realizar ejecución remota de código (RCE) en el sistema afectado.
La explotación requiere que el atacante no autenticado tenga permitido el acceso de escritura a los atributos extendidos del archivo. Esta vulnerabilidad se solucionó eliminando el módulo VFS «fruit» de la lista de objetos VFS configurados y cambiando las configuraciones de compatibilidad con EA.
Los softwares afectados son:
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX4100
- My Cloud EX2 Ultra
- My Cloud Mirror Gen 2
- My Cloud DL2100
- My Cloud DL4100
- My Cloud EX2100
- My Cloud
- WD Cloud
Recomendamos instalar las actualizaciones correspondientes, mediante el siguiente enlace:
- https://support.wdc.com/downloads.aspx?lang=en#firmware, a la versión 5.21.104 del firmware.
Referencias:
- https://www.westerndigital.com/support/product-security/wdc-22006-my-cloud-os5-firmware-5-21-104
- https://www.bleepingcomputer.com/news/security/western-digital-fixes-critical-bug-giving-root-on-my-cloud-nas-devices/
- https://www.samba.org/samba/security/CVE-2021-44142.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44142
- https://os5releasenotes.mycloud.com/#/