Western Digital: Sicherheitslücke in EdgeRover

Für die Verwaltung externer Datenträger gibt’s von Western Digital eine eigene Software. Sie kann man für macOS und Windows bekommen und sie hört auf den Namen EdgeRover. Aus dem Stegreif würde ich vermuten, dass die meisten Nutzer sicherlich auf ihren lokalen Dateimanager setzen, aber diejenigen, die EdgeRover einsetzen, sollten sicherstellen, dass sie die aktuelle Version installiert haben.

In der älteren Version klafft eine Sicherheitslücke, die mit einem Score von 9.1 als kritisch gilt. Betroffen sind sowohl EdgeRover auf dem Mac als auch auf Windows vor Version 1.5.1-594. Die Directory-Traversal-Schwachstelle könnte es einem Angreifer ermöglichen, eine lokale Privilegienerweiterung vorzunehmen und die grundlegende Dateisystem-Sandbox zu umgehen. Der Angreifer könnte Dienste „abschießen“ und auf vertrauliche Informationen zugreifen. Schaut bei Einsatz der Software also nach, dass ihr da aktuell seid.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. So sehr ich die Platten von WD auch mag ..
    Die Softwarelösungen von WD sind ne Katastrophe! Erst die Sicherheitslücke in den MyCloud(?) NAS-Platten, die deren Nutzer am morgen danach mit leeren Festplatten aufwachen ließ, jetzt das ..
    Ich weiß, Bugs kommen vor .. aber in der Frequenz? Und mit dieser Severity? Für mich ein absoluten Ausschlusskriterium. Wo bleibt die QS?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.