Vulnerability Details CVE-2022-22993
A limited SSRF vulnerability was discovered on Western Digital My Cloud devices that could allow an attacker to impersonate a server and reach any page on the server by bypassing access controls. The vulnerability was addressed by creating a whitelist for valid parameters.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 17.9%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 8.3
References
- https://www.westerndigital.com/support/product-security/wdc-22002-my-cloud-os5-firmware-5-19-117
- https://www.zerodayinitiative.com/advisories/ZDI-22-348/
- https://www.westerndigital.com/support/product-security/wdc-22002-my-cloud-os5-firmware-5-19-117
- https://www.zerodayinitiative.com/advisories/ZDI-22-348/
Products affected by CVE-2022-22993
-
cpe:2.3:h:westerndigital:my_cloud:-
-
cpe:2.3:h:westerndigital:my_cloud_dl2100:-
-
cpe:2.3:h:westerndigital:my_cloud_dl4100:-
-
cpe:2.3:h:westerndigital:my_cloud_ex2100:-
-
cpe:2.3:h:westerndigital:my_cloud_ex2_ultra:-
-
cpe:2.3:h:westerndigital:my_cloud_ex4100:-
-
cpe:2.3:h:westerndigital:my_cloud_mirror_gen_2:-
-
cpe:2.3:h:westerndigital:my_cloud_pr2100:-
-
cpe:2.3:h:westerndigital:my_cloud_pr4100:-
-
cpe:2.3:h:westerndigital:wd_cloud:-
-
cpe:2.3:o:westerndigital:my_cloud_os:-
-
cpe:2.3:o:westerndigital:my_cloud_os:5.02.104
-
cpe:2.3:o:westerndigital:my_cloud_os:5.03.103
-
cpe:2.3:o:westerndigital:my_cloud_os:5.04.114
-
cpe:2.3:o:westerndigital:my_cloud_os:5.05.111
-
cpe:2.3:o:westerndigital:my_cloud_os:5.06.115
-
cpe:2.3:o:westerndigital:my_cloud_os:5.07.118
-
cpe:2.3:o:westerndigital:my_cloud_os:5.08.115
-
cpe:2.3:o:westerndigital:my_cloud_os:5.09.115
-
cpe:2.3:o:westerndigital:my_cloud_os:5.10.122
-
cpe:2.3:o:westerndigital:my_cloud_os:5.11.112
-
cpe:2.3:o:westerndigital:my_cloud_os:5.12.108
-
cpe:2.3:o:westerndigital:my_cloud_os:5.13.115
-
cpe:2.3:o:westerndigital:my_cloud_os:5.14.105
-
cpe:2.3:o:westerndigital:my_cloud_os:5.15.106
-
cpe:2.3:o:westerndigital:my_cloud_os:5.16.105
-
cpe:2.3:o:westerndigital:my_cloud_os:5.17.107
-
cpe:2.3:o:westerndigital:my_cloud_os:5.18.117