发布日期：2022-11-09
更新日期：2023-04-10

受影响系统：

Western Digital My Cloud Home
Western Digital My Cloud Home Duo < 8.11.0-113
Western Digital SanDisk ibi < 8.11.0-113

描述：

---

CVE(CAN) ID: CVE-2022-29836

Western Digital My Cloud Home是美国西部数据（Western Digital）公司的一款易于使用的个人云存储设备,可直接插入Wi-Fi路由器，从而保护数字生活。
Western Digital My Cloud Home、My Cloud Home Duo 8.11.0-113之前版本和SanDisk ibi 8.11.0-113之前版本存在路径遍历漏洞，攻击者可利用该漏洞滥用某些参数来指向文件系统上的随机位置或在这些位置启动自定义包的安装。

<*链接：https://www.westerndigital.com/support/product-security/wdc-22016-my-cloud-home-ibi-firmware-version
*>

建议：

---

厂商补丁：

Western Digital
---------------
Western Digital已经为此发布了一个安全公告（CVE-2022-29836）以及相应补丁:
CVE-2022-29836：Western Digital My Cloud Home and SanDisk ibi Firmware Version 8.11.0-113
链接：https://www.westerndigital.com/support/product-security/wdc-22016-my-cloud-home-ibi-firmware-version-8-11-0-113

浏览次数：343
严重程度：0（网友投票）