Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA21-00460-01 CSIRT alerta ante vulnerabilidades críticas en WD My Book y llama a desconectarlos de internet

9VSA21-00460-01.png

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades críticas en discos duros Western Digital (WD), que está siendo explotada.

De momento no se conoce ninguna mitigación o solución para contrarrestar esta vulnerabilidad.

Vulnerabilidades

CVE-2021-35941

CVE-2018-18472

Impactos

CVE-2021-35941 permite a un atacante remoto borrar todos los datos en el sistema, debido a restricciones inapropiadas de acceso a la API de administrador. Un atacante remoto no autenticado puede enviar una solititud HTTP especialmente diseñada a la API expuesta y realizar una restauración de fábrica del sistema, eliminando todos los datos en el dispositivo.

Productos Afectados 

WD My Book Live: Todos

WD My Book Live Duo: Todos

Mitigación

Desconectar inmediatamente My Book Live y My Book Live Duo de internet.

Instalar las respectivas actualizaciones desde el sitio web del proveedor, cuando estén disponibles.

Enlaces

https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo?cjevent=311aaecad9bb11eb8081c2710a82b824&utm_medium=afl1&utm_source=cj&utm_content=US+Student+Eductaion+Senior+Discount&cp1=4003003&utm_campaign=senior-discount&utm_term=10-22-2019&cp2=VigLink

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35941

https://nvd.nist.gov/vuln/detail/CVE-2018-18472

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00460-01.