L’application Western Digital EdgeRover contient une faille de sécurité qui permet à une personne malintentionnée d’effectuer une élévation de privilèges en local afin de récupérer des informations notamment votre contenu personnel. Tout d’abord, c’est quoi l’application EdgeRover de Western Digital ? Il s’agit d’une application disponible sur Mac et Windows dont l’objectif est de centraliser la gestion de vos données stockées sur différents appareils Western Digital et SanDisk. Autrement dit, l’application va indexer le contenu de vos différents appareils afin de faciliter la recherche, l’exploration, etc. Elle contient des fonctions de gestion avancées : détection des doublons, filtrage, création de collections, etc. Associée à un score CVSS v3 de 9,1, cette vulnérabilité de type « directory tranversal », associée à la référence CVE-2022-22998, est sérieuse ! Même si Western Digital ne donne que très peu d’informations au sujet de cette vulnérabilité, on sait qu’elle est corrigée à partir de cette version de l’application : EdgeRover 1.5.1-594. Il est recommandé d’installer cette nouvelle
Lire cet article