发布日期：2023-06-30
更新日期：2023-09-04

受影响系统：

Western Digital Western Digital My Cloud OS >= 5.02.104
Western Digital Western Digital My Cloud OS < 5.26.202

描述：

---

CVE(CAN) ID: CVE-2023-22814

Western Digital My Cloud是美国西部数据（Western Digital）公司的一款个人云存储设备。
Western Digital My Cloud OS 5.02.104至5.26.202之前版本的令牌身份认证机制存在身份认证绕过漏洞，攻击者可利用该漏洞实施冒充攻击。

<*链接：https://www.westerndigital.com/support/product-security/wdc-23006-my-cloud-firmware-version-5-26-202
*>

建议：

---

厂商补丁：

Western Digital
---------------
Western Digital已经为此发布了一个安全公告（WDC-23006）以及相应补丁:
WDC-23006：My Cloud Firmware Version 5.26.202
链接：https://www.westerndigital.com/support/product-security/wdc-23006-my-cloud-firmware-version-5-26-202

浏览次数：442
严重程度：0（网友投票）