Mit EdgeRover katalogisiert man Inhalte auf lokalen Festplatten, um Daten zu suchen, auch wenn ein externer Datenträger nicht angeschlossen ist. Die „kritische“ Sicherheitslücke (CVE-2022-22988) bietet eine Schwachstelle, an der Angreifer ansetzen können, um unberechtigt auf Dateien zuzugreifen oder sogar einen DoS-Zustand auszulösen.
Aufgrund der Directory-Traversal-Schwachstelle könnte ein Angreifer aus der File-System-Sandbox ausbrechen. Die Datei- und Verzeichnisberechtigungen sollen angepasst worden sein, gibt Western Digital in einer Warnmeldung an. EdgeRover 1.5.1-594 für macOS und Windows soll gegen Angriffe abgesichert sein, heißt es.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Cybersicherheit finden Sie hier.