发布日期：2024-02-05
更新日期：2024-06-18

受影响系统：

Western Digital Western Digital My Cloud < 5.27.161

描述：

---

CVE(CAN) ID: CVE-2023-22817

Western Digital My Cloud等都是美国西部数据（Western Digital）公司的产品，Western Digital My Cloud，Western Digital My Cloud Home，Western Digital My Cloud Home Duo都是易于使用的云存储设备，SanDisk ibi等都是美国闪迪（SanDisk）公司的产品，SanDisk ibi是一个智能照片管理器和媒体存储硬盘。
My Cloud OS 5 5.27.161之前版本、My Cloud Home、My Cloud Home Duo、SanDisk ibi devices 9.5.1-104之前版本存在服务器端请求伪造漏洞，该漏洞源于允许本地网络上的恶意服务器使用另一个DNS地址修改其URL，以指向环回适配器，导致未授权访问。

<**>

建议：

---

厂商补丁：

Western Digital
---------------
厂商已发布了漏洞修复程序，请及时关注更新：
https://www.westerndigital.com/support/product-security/wdc-24001-western-digital-my-cloud-os-5-my-cloud-home-duo-and-sandisk-ibi-firmware-update

浏览次数：189
严重程度：0（网友投票）