西部数据适用于 Windows 和 Mac 的 EdgeRover 桌面应用程序容易受到本地权限提升和沙盒逃逸漏洞的影响，这些漏洞可能导致敏感信息泄露或拒绝服务 (DoS) 攻击。

EdgeRover 是西部数据和闪迪产品的集中式内容管理解决方案，将多个数字存储设备统一在一个管理界面下。

这是一个旨在提高可用性和舒适度的专有软件解决方案，提供强大的内容搜索、过滤、分类选项、隐私设置、集合创建、重复检测等

考虑到西部数据是世界上最成功的数字存储产品制造商和零售商之一，可能有很多人使用 EdgeRover 进行数据管理。

数据暴露问题

该漏洞编号为 CVE-2022-22998，是一个目录遍历漏洞，允许未经授权访问受限目录和文件。该漏洞的 CVSS v3 严重等级为 9.1，将该漏洞归类为严重。

Western Digital 的 简短公告 并未提供有关该漏洞的详细信息，因此尚不清楚它是允许本地特权提升的 DLL 劫持漏洞还是允许访问非特权数据位置的漏洞。

然而，Western Digital 建议其客户将其 EdgeRover 桌面应用程序更新到上周发布的 1.5.1-594 或更高版本，以解决这些漏洞。

该漏洞是由威胁研究员 Xavier Danest 发现的，他负责任地向供应商披露了该漏洞。

西部数据通过更正文件和目录权限以防止未经授权的访问和修改来解决安全问题。

目前尚不清楚该漏洞是否已被积极利用，Bleeping Computer 已联系硬件巨头要求更多详细信息。

应该注意的是，对于利用此漏洞窃取您的数据的威胁行为者，您的系统很可能已经以某种方式受到损害。
媒体收藏管理应用程序可能看起来很诱人，尤其是对于需要从各种来源组织数 TB 数据的用户而言。不过，不要忘记每个应用程序都有自己的一组安全和隐私风险。

在这种情况下，它是方便与安全，因为 CVE-2022-22998 可能会导致用户的整个私人媒体和数据收集暴露。

如果您担心这种情况，我们建议您坚持使用操作系统随附的默认文件管理器，并将系统上的第三方应用程序数量保持在最低限度。