Nasihat Keamanan Seagate

Untuk melaporkan kerentanan keamanan, buka Kebijakan Pengungkapan Kerentanan Tanggung Jawab Seagate, isi formulir kerentanan, lalu kirim.

 

Masalah Produk Solusi Tanggal Rilis
CVE-2022-37434
CVE-2018-25032
SeaChest dan SeaDragon berbasis RAID

Beberapa versi SeaDragon dan SeaChest berbasis RAID menggunakan perpustakaan RAID pihak ketiga yang berisi kerentanan zlib. Tanggal pembuatan untuk versi yang terpengaruh adalah sebagai berikut: Tanggal pembuatan SeaDragon_<ToolName>_R dan SeaChest_<ToolName>_R:

8—15 April 2022
26 Juli—4 Agustus 2022
2—9 Maret 2023
28 Maret—4 April 2023

Menjalankan alat bantu dengan perintah berikut akan menampilkan tanggal pembuatan dan teks "RAID Enabled" di banner: --versi
SeaDragon_<ToolName>_R dan SeaChest_<ToolName>_R berbasis RAID dengan tanggal pembuatan 4 Desember 2023 dan yang lebih baru telah memperbaiki kerentanan untuk hal berikut: Pengontrol Microchip, PMC, dan HPE SmartRAID atau SmartHBA.
  • Versi terbaru dari SeaChest
  • Untuk informasi tentang versi SeaDragon terbaru, hubungi Teknisi Dukungan Pelanggan Seagate Anda
Saat ini, SeaDragon dan SeaChest versi Windows yang dirilis pada tanggal 4 Desember 2023 atau yang lebih baru tidak mendukung Adaptec Controllers Series 8. Saat ini belum ada solusi untuk pengontrol ini di Windows.
4 Desember 2023
CVE-2023-48795 Jajaran Penyimpanan Hibrid Exos X 3005

Jajaran Penyimpanan Hibrid Exos X 4005

Jajaran Penyimpanan Hibrid Exos X 5005
Eksploitasi kerentanan dalam penggunaan cipher tertentu: terdapat serangan yang efektif terhadap penggunaan ChaCha20-Poly1305 (dan CBC dengan Encrypt-then-MAC) oleh SSH. Tindakan mitigasi dapat dilakukan dengan menghapus cipher di sisi server atau sisi klien. 

Untuk sisi klien, pengguna akhir dapat menghapus dua cipher tersebut dari daftar cipher default yang ditawarkan.

Untuk sisi server, firmware Exos X G280R014-01 tidak akan diperbaiki.
Produk sudah EOL. Perbaikan dan penanganan akan disertakan dalam rilis mendatang yang direncanakan.

Kolom ini akan diperbarui jika perbaikan telah tersedia.
CVE-2022-38392 Seagate Backup Plus Desktop 4 TB (STDT4000100) Produk Seagate didesain untuk beroperasi dalam toleransi akustik, benturan, dan getaran yang ditentukan. Melebihi toleransi yang ditentukan, sebagaimana dinyatakan dalam spesifikasi produk, dapat menimbulkan kegagalan produk dan garansi produk tidak berlaku. Pengguna harus memastikan bahwa produk beroperasi di lingkungan yang memenuhi spesifikasi lingkungan pengoperasian Seagate 29/08/23

Kerentanan RCE (Eksekusi Kode Jarak Jauh) Pra-autentikasi

LaCie Cloudbox 2.6.11.1 (Cloudbox) 17/06/2021

Produk NetworkSpace 2:


  • Network Space 2
  • Network Space Max
  • d2 Network 2
  • 2big Network 2
  • 5big Network 2

2.2.12.3


17/06/2021

 CVE-2016-2118 - (alias Badlock)

LaCie 5Big NAS Pro
LaCie 2Big NAS
LaCie Cloudbox
4.2.11.1
4.2.11.1
2.6.11.0
15/06/2016

 CVE-2016-2118 - (alias Badlock)

Seagate NAS
Seagate NAS Pro
Seagate Business Storage Rackmount 4-Bay NAS
Seagate Business Storage Rackmount 8-Bay NAS
Pencari Unduhan   15/06/2016

CVE-2006-7243
CodeIgniter 2.1.0
PHP 5.2.3
dan eksploitasi lainnya

Seagate Business Storage NAS Business Storage NAS - Meningkatkan Keamanan 01/05/2015
CVE-2015-2876
CVE-2015-2875
CVE-2015-2874
Seagate Wireless, Wireless Plus, dan LaCie Fuel Pencari Unduhan 01/09/2015