EdgeRover, la aplicación de administración de soluciones Western Digital para sistemas Windows y macOS, se ve afectada por una vulnerabilidad de escalada de privilegios locales y a errores de evasión de sandbox que permitirían la divulgación de información confidencial o el despliegue de ataques de denegación de servicio (DoS).
Esta aplicación permite administrar el contenido para productos Western Digital y SanDisk de forma centralizada, unificando múltiples dispositivos de almacenamiento digital bajo una sola interfaz de administración. Dado que Western Digital es uno de los fabricantes de soluciones para el almacenamiento digital más grandes del mundo, es probable que haya un número considerablemente alto de usuarios de EdgeRover.
Identificada como CVE-2022-22998, la vulnerabilidad fue descrita como un error directory traversal que permitiría el acceso no autorizado a directorios y archivos que de otro modo estarían restringidos. La falla es considerada crítica y recibió un puntaje de 9.1/10 según el Common Vulnerability Scoring System (CVSS).
En su alerta, la compañía no compartió más detalles técnicos sobre la vulnerabilidad, por lo que no está claro si se trata de un error de secuestro de DLL que permite la escalada de privilegios locales o una falla de acceso a ubicaciones de datos sin privilegios. Aún así, Western Digital recomienda a sus clientes que actualicen sus aplicaciones de escritorio EdgeRover a las versiones 1.5.1-594 o posteriores para mitigar el riesgo de explotación.
Western Digital concluye su reporte mencionando que la falla fue abordada al corregir los permisos de archivos y directorios para evitar el acceso y modificación no autorizados. No está claro si la vulnerabilidad se ha explotado activamente, aunque hasta el momento no se han confirmado reportes relacionados con algún intento de ataque.
Las aplicaciones de administración de medios pueden parecer atractivas, especialmente para los usuarios que necesitan organizar varios terabytes de datos de varias fuentes. Aún así, los administradores deben recordar que cada aplicación viene con su propio conjunto de riesgos de seguridad y privacidad. Queda a consideración de cada administrador u organización la implementación de esta clase de soluciones, siendo conscientes del riesgo inherente a su uso.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
