Backup & Security

Western Digital: Sicherheitslücke in EdgeRover

Avatar-Fotovon | Ein Kommentar

Für die Verwaltung externer Datenträger gibt’s von Western Digital eine eigene Software. Sie kann man für macOS und Windows bekommen und sie hört auf den Namen EdgeRover. Aus dem Stegreif würde ich vermuten, dass die meisten Nutzer sicherlich auf ihren lokalen Dateimanager setzen, aber diejenigen, die EdgeRover einsetzen, sollten sicherstellen, dass sie die aktuelle Version installiert haben.

In der älteren Version klafft eine Sicherheitslücke, die mit einem Score von 9.1 als kritisch gilt. Betroffen sind sowohl EdgeRover auf dem Mac als auch auf Windows vor Version 1.5.1-594. Die Directory-Traversal-Schwachstelle könnte es einem Angreifer ermöglichen, eine lokale Privilegienerweiterung vorzunehmen und die grundlegende Dateisystem-Sandbox zu umgehen. Der Angreifer könnte Dienste „abschießen“ und auf vertrauliche Informationen zugreifen. Schaut bei Einsatz der Software also nach, dass ihr da aktuell seid.

# Vorschau Produkt Preis
1 WD My Book 12 TB USB 3.0 Desktop-Festplatte mit Passwortschutz... WD My Book 12 TB USB 3.0 Desktop-Festplatte mit Passwortschutz... 255,88 EURAmazon Prime Bei Amazon ansehen
2 WD 6TB My Cloud Home Personal Cloud WD 6TB My Cloud Home Personal Cloud 228,02 EUR Bei Amazon ansehen
3 QNAP NAS, no HDD/SSD, ARM processor, NPU | TS-233, 2-bay, 2GB RAM, 1GbE QNAP NAS, no HDD/SSD, ARM processor, NPU | TS-233, 2-bay, 2GB RAM, 1GbE 199,00 EURAmazon Prime Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. eltomato says:
    21. März 2022 um 09:12 Uhr

    So sehr ich die Platten von WD auch mag ..
    Die Softwarelösungen von WD sind ne Katastrophe! Erst die Sicherheitslücke in den MyCloud(?) NAS-Platten, die deren Nutzer am morgen danach mit leeren Festplatten aufwachen ließ, jetzt das ..
    Ich weiß, Bugs kommen vor .. aber in der Frequenz? Und mit dieser Severity? Für mich ein absoluten Ausschlusskriterium. Wo bleibt die QS?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige