发布日期：2020-07-17
更新日期：2020-08-20

受影响系统：

Western Digital WD Discovery < 4.0.251.0

描述：

---

CVE(CAN) ID: CVE-2020-15816

Western Digital WD Discovery是美国西部数据（Western Digital）公司的一款WD设备发现程序。该程序支持为WD设备执行软件交付、更新和通知等。
Western Digital WD Discovery 4.0.251.0之前版本中存在本地代码注入漏洞。攻击者可凭借具有标准用户权限的恶意应用程序使用DYLD环境变量通过库注入在应用程序的进程中利用该漏洞执行代码。

<*来源：YoKo Kho
  
  链接：*>

建议：

---

厂商补丁：

Western Digital
---------------
Western Digital已经为此发布了一个安全公告（CVE-2020-15816）以及相应补丁:
CVE-2020-15816：WD Discovery, Local Code Injection
链接：https://www.westerndigital.com/support/productsecurity/wdc-20005-wd-discovery-remote-command-execution-vulnerability

浏览次数：934
严重程度：0（网友投票）