CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7928
https://notcve.org/view.php?id=CVE-2018-7928
There is a security vulnerability which could lead to Factory Reset Protection (FRP) bypass in the MyCloud APP with the versions before 8.1.2.303 installed on some Huawei smart phones. When re-configuring the mobile phone using the FRP function, an attacker can replace the old account with a new one through special steps by exploit this vulnerability. As a result, the FRP function is bypassed. Hay una vulnerabilidad de seguridad que podría conducir a la omisión del FRP (Factory Reset Protection) en MyCloud APP en versiones anteriores a la 8.1.2.303 instalada en algunos smartphones Huawei. Al volver a configurar el teléfono móvil mediante la función FRP, un atacante puede reemplazar la cuenta antigua por una nueva mediante pasos especiales explotando esta vulnerabilidad. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180930-01-mycloud-en •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1CVE-2018-9148
https://notcve.org/view.php?id=CVE-2018-9148
Western Digital WD My Cloud v04.05.00-320 devices embed the session token (aka PHPSESSID) in filenames, which makes it easier for attackers to bypass authentication by listing a directory. NOTE: this can be exploited in conjunction with CVE-2018-7171 for remote authentication bypass within a product that uses My Cloud. Los dispositivos Western Digital WD My Cloud v04.05.00-320 incrustan el token de sesión (también conocido como PHPSESSID) en los nombres de los archivos, lo que hace que sea más fácil para los atacantes omitir la autenticación al listar un directorio. NOTA: esto se puede explotar junto con CVE-2018-7171 para omitir la autenticación remota en un producto que utiliza My Cloud. • https://exploit-db.com/exploits/44350 • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 97%CPEs: 2EXPL: 2CVE-2017-17560 – Western Digital MyCloud - 'multi_uploadify' File Upload
https://notcve.org/view.php?id=CVE-2017-17560
An issue was discovered on Western Digital MyCloud PR4100 2.30.172 devices. The web administration component, /web/jquery/uploader/multi_uploadify.php, provides multipart upload functionality that is accessible without authentication and can be used to place a file anywhere on the device's file system. This allows an attacker the ability to upload a PHP shell onto the device and obtain arbitrary code execution as root. Se ha descubierto un error en los dispositivos Western Digital MyCloud PR4100 2.30.172. El componente de administración web, /web/jquery/uploader/multi_uploadify.php, proporciona una funcionalidad de subida multiparte accesible sin autenticación. • https://www.exploit-db.com/exploits/43356 https://download.exploitee.rs/file/generic/Exploiteers-DEFCON25.pdf https://github.com/rapid7/metasploit-framework/pull/9248 https://www.exploitee.rs/index.php/Western_Digital_MyCloud#.2Fjquery.2Fuploader.2Fmulti_uploadify.php_.28added_08.2F06.2F2017.29 https://www.youtube.com/watch?v=EO_49pfmA5A • CWE-287: Improper Authentication •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2014-5876
https://notcve.org/view.php?id=CVE-2014-5876
The WD My Cloud (aka com.wdc.wd2go) application 4.0.0 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación WD My Cloud (también conocido como com.wdc.wd2go) 4.0.0 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado. • http://www.kb.cert.org/vuls/id/582497 http://www.kb.cert.org/vuls/id/633273 https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing • CWE-310: Cryptographic Issues •