Vulnerability Details CVE-2022-22994
A remote code execution vulnerability was discovered on Western Digital My Cloud devices where an attacker could trick a NAS device into loading through an unsecured HTTP call. This was a result insufficient verification of calls to the device. The vulnerability was addressed by disabling checks for internet connectivity using HTTP.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.008
EPSS Ranking 73.0%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 7.5
References
- https://www.westerndigital.com/support/product-security/wdc-22002-my-cloud-os5-firmware-5-19-117
- https://www.zerodayinitiative.com/advisories/ZDI-22-349/
- https://www.westerndigital.com/support/product-security/wdc-22002-my-cloud-os5-firmware-5-19-117
- https://www.zerodayinitiative.com/advisories/ZDI-22-349/
Products affected by CVE-2022-22994
-
cpe:2.3:h:westerndigital:my_cloud:-
-
cpe:2.3:h:westerndigital:my_cloud_dl2100:-
-
cpe:2.3:h:westerndigital:my_cloud_dl4100:-
-
cpe:2.3:h:westerndigital:my_cloud_ex2100:-
-
cpe:2.3:h:westerndigital:my_cloud_ex2_ultra:-
-
cpe:2.3:h:westerndigital:my_cloud_ex4100:-
-
cpe:2.3:h:westerndigital:my_cloud_mirror_gen_2:-
-
cpe:2.3:h:westerndigital:my_cloud_pr2100:-
-
cpe:2.3:h:westerndigital:my_cloud_pr4100:-
-
cpe:2.3:h:westerndigital:wd_cloud:-
-
cpe:2.3:o:westerndigital:my_cloud_os:-
-
cpe:2.3:o:westerndigital:my_cloud_os:5.02.104
-
cpe:2.3:o:westerndigital:my_cloud_os:5.03.103
-
cpe:2.3:o:westerndigital:my_cloud_os:5.04.114
-
cpe:2.3:o:westerndigital:my_cloud_os:5.05.111
-
cpe:2.3:o:westerndigital:my_cloud_os:5.06.115
-
cpe:2.3:o:westerndigital:my_cloud_os:5.07.118
-
cpe:2.3:o:westerndigital:my_cloud_os:5.08.115
-
cpe:2.3:o:westerndigital:my_cloud_os:5.09.115
-
cpe:2.3:o:westerndigital:my_cloud_os:5.10.122
-
cpe:2.3:o:westerndigital:my_cloud_os:5.11.112
-
cpe:2.3:o:westerndigital:my_cloud_os:5.12.108
-
cpe:2.3:o:westerndigital:my_cloud_os:5.13.115
-
cpe:2.3:o:westerndigital:my_cloud_os:5.14.105
-
cpe:2.3:o:westerndigital:my_cloud_os:5.15.106
-
cpe:2.3:o:westerndigital:my_cloud_os:5.16.105
-
cpe:2.3:o:westerndigital:my_cloud_os:5.17.107
-
cpe:2.3:o:westerndigital:my_cloud_os:5.18.117