发布日期：2021-06-11
更新日期：2021-07-21

受影响系统：

Western Digital EdgeRover < 0.25

描述：

---

CVE(CAN) ID: CVE-2021-33205

Western Digital EdgeRover是美国西部数据（Western Digital）公司的一款个人内容应用程序。
Western Digital EdgeRover 0.25之前版本存在权限提升漏洞。攻击者可利用该漏洞获取管理员特权并执行恶意活动，如创建虚假库和窃取用户凭据。

<*链接：https://www.westerndigital.com/support/productsecurity/wdc-21007-edgerover-windows-app-ver-0-25
*>

建议：

---

厂商补丁：

Edgewall Software
-----------------
Edgewall Software已经为此发布了一个安全公告（ver-0-25）以及相应补丁:
ver-0-25：EdgeRover Windows App Version 0.25
链接：https://www.westerndigital.com/support/productsecurity/wdc-21007-edgerover-windows-app-ver-0-25

浏览次数：727
严重程度：0（网友投票）