L'application Western Digital EdgeRover contient une faille de sécurité qui permet à une personne malintentionnée d'effectuer une élévation de privilèges en local afin de récupérer des informations notamment votre contenu personnel.

Tout d'abord, c'est quoi l'application EdgeRover de Western Digital ? Il s'agit d'une application disponible sur Mac et Windows dont l'objectif est de centraliser la gestion de vos données stockées sur différents appareils Western Digital et SanDisk. Autrement dit, l'application va indexer le contenu de vos différents appareils afin de faciliter la recherche, l'exploration, etc. Elle contient des fonctions de gestion avancées : détection des doublons, filtrage, création de collections, etc.

Associée à un score CVSS v3 de 9,1, cette vulnérabilité de type "directory tranversal", associée à la référence  CVE-2022-22998, est sérieuse ! Même si Western Digital ne donne que très peu d'informations au sujet de cette vulnérabilité, on sait qu'elle est corrigée à partir de cette version de l'application : EdgeRover 1.5.1-594. Il est recommandé d'installer cette nouvelle version si vous utilisez cette application.

Pour corriger cette vulnérabilité, Western Digital a corrigé les permissions des fichiers et des répertoires pour empêcher les accès et les modifications non autorisés. Enfin, la faille de sécurité a été découverte par Xavier Danest.

Afin d'exploiter cette vulnérabilité, l'attaquant doit parvenir à compromettre la machine dans un premier temps puisque la faille s'exploite en local. Bien qu'elle soit dangereuse, être en condition de l'exploiter n'est pas si simple. Dans le cas où cela se produit, l'attaquant pourrait récupérer des informations sur les collections de contenus de l'utilisateur.

Source

The post Cette app Western Digital contient une faille qui touche Windows et macOS first appeared on IT-Connect.