Сеагате
Сеагате Медиа Сервер је УПнп / ДЛНА мрежни механизам за складиштење уграђен у Сеагате Персонал Цлоуд за појединачну употребу. У савету на веб локацији ИоТ о безбедносним грешкама Суммер оф Пвнаге откривено је и дискутовано о неколико рањивости СКЛ убризгавања у Сеагате Медиа Сервер, ризикујући преузимање и модификовање личних података ускладиштених у бази података коју користи медијски сервер.
Сеагате Персонал Цлоуд је складиште у облаку које се користи за чување фотографија, видео записа и других врста мултимедије на свом медијском серверу. Како се лични подаци отпремају у овај облак, они су заштићени проверама ауторизације и заштитом лозинке, али унутар његовог изгледа постоји јавна фасцикла на коју неовлашћени корисници имају право да отпремају податке и датотеке.
Према саветодавни , злонамерни нападачи могу злоупотребити ову услугу јавних мапа када у фасциклу у облаку пребаце проблематичне датотеке и медије. Датотеке ових неовлашћених нападача могу се тада понашати онако како су дизајниране, омогућавајући произвољно преузимање и модификовање података у бази података медијског сервера. Срећом, чињеница да Сеагате Медиа Сервер користи одвојену базу података СКЛите3 ограничава злонамерне активности таквих нападача и степен у којој они могу да искористе ову рањивост.
ДО доказ концепта је доступан заједно са саветником који показује да се Дјанго веб оквир који се користи на медијском серверу бави екстензијама .псп. Сва отпремања која садрже ово проширење преусмеравају се одмах на део облака Сеагате Медиа Сервер путем протокола ФастЦГИ. Манипулација екстензијама и убризгавање злонамерних датотека у медијски сервер кроз јавну фасциклу на овај начин може омогућити нападачима да покрену код за преузимање података са сервера или детаљно модификују оно што већ постоји.
Утврђено је да ове рањивости СКЛ убризгавања утичу на верзије фирмвера 4.3.16.0 и 4.3.18.0 Сеагате Персонал Цлоуд СРН21Ц. Иако су ово били једини тестирани, добављач очекује да то може утицати и на друге верзије. Да би ублажила ризике, представља нова верзија фирмвера 4.3.19.3 је објављен за Сеагате Персонал Цлоуд који затвара јавни директоријум и механизме за преусмеравање додатака који омогућавају ову врсту рањивости.
