9VSA21-00460-01 CSIRT alerta ante vulnerabilidades críticas en WD My Book y llama a desconectarlos de internet
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades críticas en discos duros Western Digital (WD), que está siendo explotada.
De momento no se conoce ninguna mitigación o solución para contrarrestar esta vulnerabilidad.
Vulnerabilidades
CVE-2021-35941
CVE-2018-18472
Impactos
CVE-2021-35941 permite a un atacante remoto borrar todos los datos en el sistema, debido a restricciones inapropiadas de acceso a la API de administrador. Un atacante remoto no autenticado puede enviar una solititud HTTP especialmente diseñada a la API expuesta y realizar una restauración de fábrica del sistema, eliminando todos los datos en el dispositivo.
Productos Afectados
WD My Book Live: Todos
WD My Book Live Duo: Todos
Mitigación
Desconectar inmediatamente My Book Live y My Book Live Duo de internet.
Instalar las respectivas actualizaciones desde el sitio web del proveedor, cuando estén disponibles.
Enlaces
https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo?cjevent=311aaecad9bb11eb8081c2710a82b824&utm_medium=afl1&utm_source=cj&utm_content=US+Student+Eductaion+Senior+Discount&cp1=4003003&utm_campaign=senior-discount&utm_term=10-22-2019&cp2=VigLink
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35941
https://nvd.nist.gov/vuln/detail/CVE-2018-18472
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00460-01.