CVE-2022-36331

Western Digital My Cloud, My Cloud Home, My Cloud Home Duo, and SanDisk ibi devices were vulnerable to an impersonation attack that could allow an unauthenticated attacker to gain access to user data. This issue affects My Cloud OS 5 devices: before 5.25.132; My Cloud Home and My Cloud Home Duo: before 8.13.1-102; SanDisk ibi: before 8.13.1-102.

CVSS v3 7.5 HIGH

7.5^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References

Link	Resource
https://https://www.westerndigital.com/support/product-security/wdc-22020-my-cloud-os-5-my-cloud-home-ibi-firmware-update	Broken Link
https://www.westerndigital.com/support/product-security/wdc-22020-my-cloud-os-5-my-cloud-home-ibi-firmware-update	Vendor Advisory

Configurations

Configuration 1 (hide)

AND

cpe:2.3:h:westerndigital:my_cloud_pr2100:-:*:*:*:*:*:*:*

cpe:2.3:o:westerndigital:my_cloud_pr2100_firmware:*:*:*:*:*:*:*:*

Configuration 2 (hide)

AND

cpe:2.3:h:westerndigital:my_cloud_pr4100:-:*:*:*:*:*:*:*

cpe:2.3:o:westerndigital:my_cloud_pr4100_firmware:*:*:*:*:*:*:*:*

Configuration 3 (hide)

AND

cpe:2.3:o:westerndigital:my_cloud_ex4100_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:westerndigital:my_cloud_ex4100:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND

cpe:2.3:o:westerndigital:my_cloud_ex2_ultra_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:westerndigital:my_cloud_ex2_ultra:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND

cpe:2.3:o:westerndigital:my_cloud_mirror_g2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:westerndigital:my_cloud_mirror_g2:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND

cpe:2.3:o:westerndigital:my_cloud_dl2100_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:westerndigital:my_cloud_dl2100:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND

cpe:2.3:h:westerndigital:my_cloud_dl4100:-:*:*:*:*:*:*:*

cpe:2.3:o:westerndigital:my_cloud_dl4100_firmware:*:*:*:*:*:*:*:*

Configuration 8 (hide)

AND

cpe:2.3:h:westerndigital:my_cloud_ex2100:-:*:*:*:*:*:*:*

cpe:2.3:o:westerndigital:my_cloud_ex2100_firmware:*:*:*:*:*:*:*:*

Configuration 9 (hide)

AND

cpe:2.3:h:westerndigital:my_cloud_home:-:*:*:*:*:*:*:*

cpe:2.3:o:westerndigital:my_cloud_home_firmware:*:*:*:*:*:*:*:*

Configuration 10 (hide)

AND

cpe:2.3:h:westerndigital:my_cloud_home_duo:-:*:*:*:*:*:*:*

cpe:2.3:o:westerndigital:my_cloud_home_duo_firmware:*:*:*:*:*:*:*:*

Configuration 11 (hide)

AND

cpe:2.3:h:westerndigital:sandisk_ibi:-:*:*:*:*:*:*:*

cpe:2.3:o:westerndigital:sandisk_ibi_firmware:*:*:*:*:*:*:*:*

Configuration 12 (hide)

AND

cpe:2.3:h:westerndigital:my_cloud:-:*:*:*:*:*:*:*

cpe:2.3:o:westerndigital:my_cloud_firmware:*:*:*:*:*:*:*:*

History

No history.

Information

Published : 2023-06-12 18:15

Updated : 2023-06-21 13:05

NVD link : CVE-2022-36331

Mitre link : CVE-2022-36331

CVE.ORG link : CVE-2022-36331

JSON object : View

Products Affected

westerndigital

my_cloud_ex4100_firmware
my_cloud_home_firmware
my_cloud_ex2_ultra_firmware
my_cloud
my_cloud_ex4100
my_cloud_home
my_cloud_dl2100_firmware
my_cloud_pr2100_firmware
my_cloud_home_duo_firmware
my_cloud_dl4100_firmware
my_cloud_home_duo
my_cloud_mirror_g2_firmware
sandisk_ibi_firmware
my_cloud_pr4100
my_cloud_mirror_g2
my_cloud_ex2100_firmware
my_cloud_ex2100
my_cloud_pr2100
sandisk_ibi
my_cloud_ex2_ultra
my_cloud_dl2100
my_cloud_dl4100
my_cloud_firmware
my_cloud_pr4100_firmware

CWE

CWE-290

Authentication Bypass by Spoofing

7.5 /10