Caschys Blog

Western Digital: Sicherheitslücke in EdgeRover

Für die Verwaltung externer Datenträger gibt’s von Western Digital eine eigene Software. Sie kann man für macOS und Windows bekommen und sie hört auf den Namen EdgeRover. Aus dem Stegreif würde ich vermuten, dass die meisten Nutzer sicherlich auf ihren lokalen Dateimanager setzen, aber diejenigen, die EdgeRover einsetzen, sollten sicherstellen, dass sie die aktuelle Version installiert haben.

In der älteren Version klafft eine Sicherheitslücke, die mit einem Score von 9.1 als kritisch gilt. Betroffen sind sowohl EdgeRover auf dem Mac als auch auf Windows vor Version 1.5.1-594. Die Directory-Traversal-Schwachstelle könnte es einem Angreifer ermöglichen, eine lokale Privilegienerweiterung vorzunehmen und die grundlegende Dateisystem-Sandbox zu umgehen. Der Angreifer könnte Dienste „abschießen“ und auf vertrauliche Informationen zugreifen. Schaut bei Einsatz der Software also nach, dass ihr da aktuell seid.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Aktuelle Beiträge

Die mobile Version verlassen