Pesquisar

Produtos

Base de conhecimento

Downloads de suporte

Artigos

suggested searches

Por tipo

Por categoria

Por marca

Por caso de uso

Por ambiente

Por parceiro

Por setor

Perspectivas

Inovações de armazenamento de dados

Inovações em gerenciamento de dados

Geral

Garantia e recuperação de dados

Corporativo

Nossa história

Entre para nossa equipe da Seagate

Investidores

Central de imprensa

Conselhos de segurança da Seagate

Para comunicar uma vulnerabilidade de segurança, acesse a Política de divulgação responsável de vulnerabilidade da Seagate, preencha e envie o formulário de vulnerabilidade.

Problema	Produtos	Solução	Data de lançamento
CVE-2022-37434 CVE-2018-25032	SeaChest e SeaDragon habilitados para RAID Algumas versões do SeaDragon habilitado para RAID e do SeaChest habilitado para RAID usam uma biblioteca RAID de terceiros que contém vulnerabilidades zlib. As datas de lançamento das versões afetadas são as seguintes: Datas de lançamento do SeaDragon_<ToolName>_R e SeaChest_<ToolName>_R: 8 a 15 de abril de 2022 26 de julho a 4 de agosto de 2022 2 a 9 de março de 2023 28 de março a 4 de abril de 2023 A execução da ferramenta com o seguinte comando exibirá a data de lançamento e "RAID Enabled" (Habilitado para RAID) no banner: --versão	O SeaDragon_<ToolName>_R e SeaChest_<ToolName>_R habilitados para RAID com data de lançamento de 4 de dezembro de 2023, e versões posteriores, corrigiram as vulnerabilidades do seguinte: Controladores SmartRAID ou SmartHBA Microchip, PMC e HPE. Versão mais recente do SeaChest Para obter a versão mais recente do SeaDragon, entre em contato com seu engenheiro de suporte ao cliente da Seagate No momento, as versões para Windows do SeaDragon e SeaChest lançadas em 4 de dezembro de 2023 ou posteriores não são compatíveis com controladores Adaptec Series 8. Não há uma solução alternativa para esses controladores no Windows.	4 de dezembro de 2023
CVE-2023-48795	Arrays de armazenamento híbrido Exos X 3005 Arrays de armazenamento híbrido Exos X 4005 Arrays de armazenamento híbrido Exos X 5005	A vulnerabilidade é explorada com cifras específicas: há um ataque eficaz contra o uso de ChaCha20-Poly1305 pelo SSH (e CBC com Encrypt-then-MAC). Mitigações com a remoção das cifras podem ser feitas no lado do servidor ou no lado do cliente para serem eficazes. Para o lado cliente, um usuário final pode remover as duas cifras das cifras padrão oferecidas. Para o lado do servidor, o firmware G280R014-01 do Exos X não será remediado.	Os produtos estão em FVU. Corrija e intercepte com o lançamento planejado futuro. Essa coluna será atualizada, se houver uma correção disponível.
CVE-2022-38392	Seagate Backup Plus Desktop 4 TB (STDT4000100)	Os produtos da Seagate são projetados para operar dentro de tolerâncias acústicas, de impacto e de vibração definidas. Exceder as tolerâncias definidas, conforme indicado nas especificações do produto, pode causar falhas no produto e anular a garantia do produto. Os usuários devem garantir que os produtos operem em um ambiente que atenda às especificações de ambiente operacional da Seagate	29/08/23
Vulnerabilidade Remote Code Execution (RCE) pré-autenticação	LaCie Cloudbox	2.6.11.1 (Cloudbox)	17/06/2021
	Produtos NetworkSpace 2: Network Space 2 Network Space Max d2 Network 2 2big Network 2 5big Network 2	2.2.12.3 Network Space 2 Network Space Max d2 Network 2 2big Network 2 5big Network 2	17/06/2021
CVE-2016-2118 - (também conhecido como Badlock)	LaCie 5Big NAS Pro LaCie 2Big NAS LaCie Cloudbox	4.2.11.1 4.2.11.1 2.6.11.0	15/06/2016
CVE-2016-2118 - (também conhecido como Badlock)	Seagate NAS Seagate NAS Pro Seagate Business Storage Rackmount 4-Bay NAS Segate Business Storage Rackmount 8-Bay NAS	Localizador de downloads	15/06/2016
CVE-2006-7243 CodeIgniter 2.1.0 PHP 5.2.3 e outras explorações	Seagate Business Storage NAS	Business Storage NAS: segurança reforçada	01/05/2015
CVE-2015-2876 CVE-2015-2875 CVE-2015-2874	Seagate Wireless,Wireless Plus e LaCie Fuel	Localizador de downloads	01/09/2015