Vulnerability Details CVE-2022-22990
A limited authentication bypass vulnerability was discovered that could allow an attacker to achieve remote code execution and escalate privileges on the My Cloud devices. Addressed this vulnerability by changing access token validation logic and rewriting rule logic on PHP scripts.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.016
EPSS Ranking 80.9%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 8.3
References
- https://www.westerndigital.com/support/product-security/wdc-22002-my-cloud-os5-firmware-5-19-117
- https://www.zerodayinitiative.com/advisories/ZDI-22-076/
- https://www.zerodayinitiative.com/advisories/ZDI-22-347/
- https://www.westerndigital.com/support/product-security/wdc-22002-my-cloud-os5-firmware-5-19-117
- https://www.zerodayinitiative.com/advisories/ZDI-22-076/
- https://www.zerodayinitiative.com/advisories/ZDI-22-347/
Products affected by CVE-2022-22990
-
cpe:2.3:h:westerndigital:my_cloud:-
-
cpe:2.3:h:westerndigital:my_cloud_dl2100:-
-
cpe:2.3:h:westerndigital:my_cloud_dl4100:-
-
cpe:2.3:h:westerndigital:my_cloud_ex2100:-
-
cpe:2.3:h:westerndigital:my_cloud_ex2_ultra:-
-
cpe:2.3:h:westerndigital:my_cloud_ex4100:-
-
cpe:2.3:h:westerndigital:my_cloud_mirror_gen_2:-
-
cpe:2.3:h:westerndigital:my_cloud_pr2100:-
-
cpe:2.3:h:westerndigital:my_cloud_pr4100:-
-
cpe:2.3:h:westerndigital:wd_cloud:-
-
cpe:2.3:o:westerndigital:my_cloud_os:-
-
cpe:2.3:o:westerndigital:my_cloud_os:5.02.104
-
cpe:2.3:o:westerndigital:my_cloud_os:5.03.103
-
cpe:2.3:o:westerndigital:my_cloud_os:5.04.114
-
cpe:2.3:o:westerndigital:my_cloud_os:5.05.111
-
cpe:2.3:o:westerndigital:my_cloud_os:5.06.115
-
cpe:2.3:o:westerndigital:my_cloud_os:5.07.118
-
cpe:2.3:o:westerndigital:my_cloud_os:5.08.115
-
cpe:2.3:o:westerndigital:my_cloud_os:5.09.115
-
cpe:2.3:o:westerndigital:my_cloud_os:5.10.122
-
cpe:2.3:o:westerndigital:my_cloud_os:5.11.112
-
cpe:2.3:o:westerndigital:my_cloud_os:5.12.108
-
cpe:2.3:o:westerndigital:my_cloud_os:5.13.115
-
cpe:2.3:o:westerndigital:my_cloud_os:5.14.105
-
cpe:2.3:o:westerndigital:my_cloud_os:5.15.106
-
cpe:2.3:o:westerndigital:my_cloud_os:5.16.105
-
cpe:2.3:o:westerndigital:my_cloud_os:5.17.107
-
cpe:2.3:o:westerndigital:my_cloud_os:5.18.117