Untuk melaporkan kerentanan keamanan, buka Kebijakan Pengungkapan Kerentanan Tanggung Jawab Seagate, isi formulir kerentanan, lalu kirim.
Masalah | Produk | Solusi | Tanggal Rilis |
---|---|---|---|
CVE-2022-37434 CVE-2018-25032 |
SeaChest dan SeaDragon berbasis RAID Beberapa versi SeaDragon dan SeaChest berbasis RAID menggunakan perpustakaan RAID pihak ketiga yang berisi kerentanan zlib. Tanggal pembuatan untuk versi yang terpengaruh adalah sebagai berikut: Tanggal pembuatan SeaDragon_<ToolName>_R dan SeaChest_<ToolName>_R: 8—15 April 2022 26 Juli—4 Agustus 2022 2—9 Maret 2023 28 Maret—4 April 2023 Menjalankan alat bantu dengan perintah berikut akan menampilkan tanggal pembuatan dan teks "RAID Enabled" di banner: --versi |
SeaDragon_<ToolName>_R dan SeaChest_<ToolName>_R berbasis RAID dengan tanggal pembuatan 4 Desember 2023 dan yang lebih baru telah memperbaiki kerentanan untuk hal berikut: Pengontrol Microchip, PMC, dan HPE SmartRAID atau SmartHBA.
|
4 Desember 2023 |
CVE-2023-48795 | Jajaran Penyimpanan Hibrid Exos X 3005 Jajaran Penyimpanan Hibrid Exos X 4005 Jajaran Penyimpanan Hibrid Exos X 5005 |
Eksploitasi kerentanan dalam penggunaan cipher tertentu: terdapat serangan yang efektif terhadap penggunaan ChaCha20-Poly1305 (dan CBC dengan Encrypt-then-MAC) oleh SSH. Tindakan mitigasi dapat dilakukan dengan menghapus cipher di sisi server atau sisi klien. Untuk sisi klien, pengguna akhir dapat menghapus dua cipher tersebut dari daftar cipher default yang ditawarkan. Untuk sisi server, firmware Exos X G280R014-01 tidak akan diperbaiki. |
Produk sudah EOL. Perbaikan dan penanganan akan disertakan dalam rilis mendatang yang direncanakan. Kolom ini akan diperbarui jika perbaikan telah tersedia. |
CVE-2022-38392 | Seagate Backup Plus Desktop 4 TB (STDT4000100) | Produk Seagate didesain untuk beroperasi dalam toleransi akustik, benturan, dan getaran yang ditentukan. Melebihi toleransi yang ditentukan, sebagaimana dinyatakan dalam spesifikasi produk, dapat menimbulkan kegagalan produk dan garansi produk tidak berlaku. Pengguna harus memastikan bahwa produk beroperasi di lingkungan yang memenuhi spesifikasi lingkungan pengoperasian Seagate | 29/08/23 |
Kerentanan RCE (Eksekusi Kode Jarak Jauh) Pra-autentikasi |
LaCie Cloudbox | 2.6.11.1 (Cloudbox) | 17/06/2021 |
Produk NetworkSpace 2:
|
2.2.12.3 |
17/06/2021 | |
LaCie 5Big NAS Pro LaCie 2Big NAS LaCie Cloudbox |
4.2.11.1 4.2.11.1 2.6.11.0 |
15/06/2016 | |
Seagate NAS Seagate NAS Pro Seagate Business Storage Rackmount 4-Bay NAS Seagate Business Storage Rackmount 8-Bay NAS |
Pencari Unduhan | 15/06/2016 | |
CVE-2006-7243 |
Seagate Business Storage NAS | Business Storage NAS - Meningkatkan Keamanan | 01/05/2015 |
CVE-2015-2876 CVE-2015-2875 CVE-2015-2874 |
Seagate Wireless, Wireless Plus, dan LaCie Fuel | Pencari Unduhan | 01/09/2015 |