9.2
CVE-2024-22170
- EPSS 0.13%
- Veröffentlicht 27.09.2024 17:15:12
- Zuletzt bearbeitet 30.09.2024 12:45:57
- Quelle psirt@wdc.com
- Teams Watchlist Login
- Unerledigt Login
Improper Restriction of Operations within the Bounds of a Memory Buffer vulnerability in Western Digital My Cloud ddns-start on Linux allows Overflow Buffers.This issue affects My Cloud: before 5.29.102.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)
Herstellerwesterndigital
≫
Produkt
wd_cloud_firmware
Default Statusunknown
Version <
5.29.102
Version
0
Status
affected
Herstellerwesterndigital
≫
Produkt
my_cloud_dl4100_firmware
Default Statusunknown
Version <
5.29.102
Version
0
Status
affected
Herstellerwesterndigital
≫
Produkt
my_cloud_dl2100_firmware
Default Statusunknown
Version <
5.29.102
Version
0
Status
affected
Herstellerwesterndigital
≫
Produkt
my_cloud_ex2100_firmware
Default Statusunknown
Version <
5.29.102
Version
0
Status
affected
Herstellerwesterndigital
≫
Produkt
my_cloud_mirror_g2_firmware
Default Statusunknown
Version <
5.29.102
Version
0
Status
affected
Herstellerwesterndigital
≫
Produkt
my_cloud_firmware
Default Statusunknown
Version <
5.29.102
Version
0
Status
affected
Herstellerwesterndigital
≫
Produkt
my_cloud_pr4100_firmware
Default Statusunknown
Version <
5.29.102
Version
0
Status
affected
Herstellerwesterndigital
≫
Produkt
my_cloud_pr2100_firmware
Default Statusunknown
Version <
5.29.102
Version
0
Status
affected
Herstellerwesterndigital
≫
Produkt
my_cloud_ex4100_firmware
Default Statusunknown
Version <
5.29.102
Version
0
Status
affected
Herstellerwesterndigital
≫
Produkt
my_cloud_ex2_ultra_firmware
Default Statusunknown
Version <
5.29.102
Version
0
Status
affected
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.13% | 0.339 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| psirt@wdc.com | 9.2 | 0 | 0 |
CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
|
CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer
The product performs operations on a memory buffer, but it reads from or writes to a memory location outside the buffer's intended boundary. This may result in read or write operations on unexpected memory locations that could be linked to other variables, data structures, or internal program data.