Informazioni sul CVE-2022-23006
Buffer Overflow Vulnerability in Western Digital My Cloud Home Products and SanDisk ibi
CWE ID: CWE-121
Base Score (CVSS): N/A
CVE: CVE-2022-23006
Descrizione: A stack-based buffer overflow vulnerability was found on Western Digital My Cloud Home, My Cloud Home Duo, and SanDisk ibi that could allow an attacker accessing the system locally to read information from /etc/version file. This vulnerability can only be exploited by chaining it with another issue. If an attacker is able to carry out a remote code execution attack, they can gain access to the vulnerable file, due to the presence of insecure functions in code. User interaction is required for exploitation. Exploiting the vulnerability could result in exposure of information, ability to modify files, memory access errors, or system crashes.
Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: High, Interazione utente: Required, Confidenzialità: Low, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Western Digital – My Cloud Home
- Western Digital – My Cloud Home Duo
- SanDisk – ibi
Relazioni con altri prodotti
Produttore:Western Digital
Prodotto: My Cloud Home
Anno: 2022
CWE: CWE-121
CVSS: 0.0
Produttore:Western Digital
Prodotto: My Cloud Home Duo
Anno: 2022
CWE: CWE-121
CVSS: 0.0
Produttore:SanDisk
Prodotto: ibi
Anno: 2022
CWE: CWE-121
CVSS: 0.0