Десктопное приложение EdgeRover от Western Digital для систем Windows и macOS содержит уязвимость, позволяющую повысить привилегии и выбраться за пределы песочницы. В случае успешной эксплуатации баг может привести к раскрытию конфиденциальной информации или к DoS.
Софт EdgeRover предназначен для централизованного управления контентом и работает с продуктами Western Digital и SanDisk. Это приложение может объединить множество хранилищ под общим интерфейсом.
Учитывая, что Western Digital на сегодняшний день является одним из самых популярных производителей цифровых хранилищ, многие могут использовать EdgeRover для управления данными.
Выявленная в софте уязвимость, получившая идентификатор CVE-2022-22998, представляет возможность обхода каталога и приводит к несанкционированному доступу к директориям и файлам. Бреши присвоили статус критической и 9,1 балла по шкале CVSS.
В официальном заявлении Western Digital не приводятся технические подробности проблемы, однако всем пользователям рекомендуют как можно скорее обновить EdgeRover до версии 1.5.1-594.