One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8334583 |
| Date de publication | 2023-05-08 23:15:09 (vue: 2023-05-09 01:08:28) |
| Titre | CVE-2023-22813 |
| Texte | Un point de terminaison de l'API de l'appareil manquait les contrôles d'accès sur & acirc; & nbsp; Western Digital My Cloud OS 5 Application mobile sur Android, iOS, Western Digital My Cloud Home Mobile App sur iOS, Android, Sandisk IBI Mobile App sur Android, iOS, Western Digital WD CloudApplication mobile sur Android, iOS, Western Digital My Cloud Os 5 Application, Western Digital My Cloud Home App, Application Web Sandisk IBI et l'application Web Western Digital WD. & Acirc; & nbsp; en raison d'une stratégie CORS permissive et d'une exigence d'authentification manquantePour les IP privés, un attaquant distant sur le même réseau que l'appareil pourrait obtenir des informations sur l'appareil en convaincant un utilisateur de victime de visiter un serveur contrôlé par un attaquant et de publier une demande de site croisé. Ce problème affecte mon application mobile Cloud OS 5: jusqu'à 4.21.0;Mon application mobile à domicile Cloud: à 4.21.0;Application mobile IBI: à 4.21.0;Application mobile WD Cloud: à 4.21.0;Mon application Web Cloud OS 5: via 4.26.0-6126;Mon application Web Cloud Home: via 4.26.0-6126;Application Web IBI: via 4.26.0-6126;Application Web WD: via 4.26.0-6126.
A device API endpoint was missing access controls on Western Digital My Cloud OS 5 Mobile App on Android, iOS, Western Digital My Cloud Home Mobile App on iOS, Android, SanDIsk ibi Mobile App on Android, iOS, Western Digital WD Cloud Mobile App on Android, iOS, Western Digital My Cloud OS 5 Web App, Western Digital My Cloud Home Web App, SanDisk ibi Web App and the Western Digital WD Web App. Due to a permissive CORS policy and missing authentication requirement for private IPs, a remote attacker on the same network as the device could obtain device information by convincing a victim user to visit an attacker-controlled server and issue a cross-site request.This issue affects My Cloud OS 5 Mobile App: through 4.21.0; My Cloud Home Mobile App: through 4.21.0; ibi Mobile App: through 4.21.0; WD Cloud Mobile App: through 4.21.0; My Cloud OS 5 Web App: through 4.26.0-6126; My Cloud Home Web App: through 4.26.0-6126; ibi Web App: through 4.26.0-6126; WD Web App: through 4.26.0-6126. |
| Envoyé | Oui |
| Condensat | 2023 22813 6126 6126; access affects android api app app: attacker authentication cloud controlled controls convincing cors could cross cve device digital endpoint home ibi information ios ips issue missing mobile network obtain onâ western permissive policy private remote request requirement same sandisk server site through user victim visit web western â due |
| Tags | Cloud |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.