Cette app Western Digital contient une faille qui touche Windows et macOS

L'application Western Digital EdgeRover contient une faille de sécurité qui permet à une personne malintentionnée d'effectuer une élévation de privilèges en local afin de récupérer des informations notamment votre contenu personnel.

Tout d'abord, c'est quoi l'application EdgeRover de Western Digital ? Il s'agit d'une application disponible sur Mac et Windows dont l'objectif est de centraliser la gestion de vos données stockées sur différents appareils Western Digital et SanDisk. Autrement dit, l'application va indexer le contenu de vos différents appareils afin de faciliter la recherche, l'exploration, etc. Elle contient des fonctions de gestion avancées : détection des doublons, filtrage, création de collections, etc.

Associée à un score CVSS v3 de 9,1, cette vulnérabilité de type "directory tranversal", associée à la référence  CVE-2022-22998, est sérieuse ! Même si Western Digital ne donne que très peu d'informations au sujet de cette vulnérabilité, on sait qu'elle est corrigée à partir de cette version de l'application : EdgeRover 1.5.1-594. Il est recommandé d'installer cette nouvelle version si vous utilisez cette application.

Pour corriger cette vulnérabilité, Western Digital a corrigé les permissions des fichiers et des répertoires pour empêcher les accès et les modifications non autorisés. Enfin, la faille de sécurité a été découverte par Xavier Danest.

Afin d'exploiter cette vulnérabilité, l'attaquant doit parvenir à compromettre la machine dans un premier temps puisque la faille s'exploite en local. Bien qu'elle soit dangereuse, être en condition de l'exploiter n'est pas si simple. Dans le cas où cela se produit, l'attaquant pourrait récupérer des informations sur les collections de contenus de l'utilisateur.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4110 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.