Bulletins

Un bogue permet une élévation des privilèges dans l’application Western Digital

bs1.jpg

Western Digital a publié des mises à jour de sécurité pour une vulnérabilité d'escalade de privilèges locaux et d'échappement de sandboxing qui pourraient permettre la divulgation d'informations sensibles ou des attaques par déni de service (DoS), qui affecte l’application de bureau EdgeRover pour Windows et Mac.

EdgeRover est une solution de gestion de données centralisée pour les produits Western Digital et SanDisk, permettant de regrouper plusieurs périphériques de stockage numérique sous une seule interface de gestion.

La faille est critique (score CVSS : 9.1) et connue sous le nom de CVE-2022-22998, est un bogue de parcours de répertoire, permettant un accès non autorisé à des répertoires et fichiers restreints.

Selon l’article fournit par Western Digital, il n’est pas certain si la vulnérabilité s’agisse d’un bogue de détournement de DLL permettant une élévation des privilèges locaux ou d'un bogue permettant l'accès à des emplacements de données non privilégiés.

Il est conseillé aux clients de Western Digital de mettre à jour leurs systèmes vers la version 1.5.1-594 ou ultérieure de l’application vulnérable afin de résoudre ces problèmes.