Actualités
14/01/22 Liste des bugs connus dans les drivers NVIDIA GeForce 511.23
14/01/22 Les drivers GeForce Game Ready 511.23 pour tous les GPU NVIDIA
14/01/22 Plusieurs points d'accès Wi-Fi D-Link touchés par une vulnérabilité critique
13/01/22 10 failles de sécurité corrigées par le firmware NVIDIA SHIELD Experience 9.0.0
13/01/22 Le correctif HDR pour Windows 11 disponible fin janvier 2022
13/01/22 Mises à jour Microsoft de janvier 2022
13/01/22 Logitech G HUB 2022.1 pour le panneau LED Litra Glow
13/01/22 La mise à jour NVIDIA SHIELD Experience 9.0.0 enfin déployée
12/01/22 Drivers AMD Radeon Software Adrenalin 22.1.1
11/01/22 Des drivers NVIDIA GeForce 511.17 mais réservés aux RTX 3080...


Fichiers
18/01/22 SiliconDust HDHomeRun 20220113 build 1 bêta
18/01/22 Mad Catz M.O.J.O. M1 Lightweight Gaming Mouse 1.0.63
18/01/22 ZOTAC FireStorm GeForce 30 Series 3.0.0.031E
18/01/22 EVGA X570 DARK 1.04
18/01/22 EVGA X570 FTW WIFI 1.04
17/01/22 EVGA XR1 RGB 1.0.2.0
17/01/22 EVGA XR1 PRO Capture Card 1.4.6.6.0501
14/01/22 Plantronics Hub 3.24.1 build 35855
14/01/22 Pioneer DJ DDJ-REV7 1.010
14/01/22 NVIDIA GeForce Game Ready Driver 511.23 WHQL
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 21/11/2017 à 21:25:02



Inscription : le 16/02/2001
Localisation : Vitrolles
Western Digital corrige une faille du serveur Samba dans les NAS My Cloud
Fin 2016 et début 2017, des experts en sécurité ont révélé la présence d'un grand nombre de vulnérabilités dans le système d'exploitation My Cloud OS 3 qui équipe les NAS Western Digital de la famille My Cloud. Western Digital avait réagi et relativisé quelque peu les choses avant de publier de nouveaux firmwares corrigés au mois d'avril pour l'ensemble des produits affectés. Ces failles, présentes essentiellement dans des scripts PHP du tableau de bord, permettaient d'envoyer des commandes au NAS, d'y écrire des fichiers et même de lire des fichiers sans disposer d'aucune permission utilisateur et sans s'identifier.

Nous constatons qu'un nouveau firmware 2.30.172 est disponible depuis la mi novembre 2017 pour la majorité des NAS My Cloud comme les séries DL, EX et PR. D'après ses release notes, il est encore question de corriger des failles de sécurité et en particulier la CVE-2017-7494 qui affecte le serveur de partage de fichiers Samba présent sur les systèmes de type UNIX/Linux et que l'on connaît mieux sous le terme SMB (ou CIFS) sous Windows.

Cette faille permet à un utilisateur malintentionné d'envoyer des fichiers vers un dossier partagé sur lequel il possède l'autorisation d'écrire puis de faire exécuter ce code malveillant par le NAS en tant que root. Avec un score CVSS de 7,5, cette faille CVE-2017-7494 est considérée comme présentant un risque élevé (mais non critique).

Le correctif pour cette vulnérabilité a été mis au point depuis le mois de mai 2017. Il n'aura donc fallu que six mois à Western Digital pour l'intégrer dans sa distribution Linux maison My Cloud OS... A noter que plusieurs autres vulnérabilités ont été depuis découvertes dans Samba dont deux encore aujourd'hui. Espérons que Western Digital sera plus rapide à les prendre en compte !

Par ailleurs, ce firmware 2.30.172 pour les NAS My Cloud corrige plusieurs failles critiques qui permettent potentiellement d'effacer des fichiers, d'envoyer des commandes au NAS et d'outrepasser le mécanisme d'authentification. Le constructeur ne donne pas plus de détails mais on peut penser qu'il s'agit des vulnérabilités supplémentaires dévoilées cet été toujours par le site Exploitee.rs.

Bref, nous vous conseillons vivement d'appliquer dès que possible cette mise à jour logicielle même si elle n'apporte pas de fonctionnalités ou d'autres corrections particulières hormis un accès au cloud amélioré.

Pour le moment, seuls les NAS My Cloud de dernière génération bénéficient de ce patch à l'exception de l'EX2 Ultra qui a été oublié pour le moment. On peut penser que ce firmware sera disponible dans quelques jours pour les modèles plus anciens (EX2, EX4, Mirror Gen 1) si on se réfère à ce qui s'était passé au printemps.

Téléchargement du firmware My Cloud OS 3 2.30.172




Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Western Digital corrige une faille du serveur Samba dans les NAS My Cloud

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.