Avis Seagate sur la sécurité

Pour signaler une faille de sécurité, accédez à la Politique de divulgation responsable des failles Seagate,remplissez le formulaire de signalement des failles et envoyez-le.

 

Problème Produits Solution Date de publication
CVE-2022-37434
CVE-2018-25032
SeaChest et SeaDragon en mode RAID

Certaines versions de SeaChest et SeaDragon en mode RAID utilisent une bibliothèque RAID tierce qui contient des vulnérabilités zlib. Les dates des versions concernées sont les suivantes : Dates de version de SeaDagon_ _R et SeaChest_ _R :

8 – 15 avril 2022
26 juillet – 4 août 2022
2 – 9 mars 2023
28 mars – 4 avril 2023

L'exécution de l'outil à l'aide de la commande suivante entraînera l'affichage de la date de version et de la mention « RAID Enabled » (RAID activé) dans la bannière : --version
SeaDragon_ _R et SeaChest_ _R en mode RAID dont la version date du 4 décembre 2023, ou d’une date ultérieure, ont corrigé les vulnérabilités suivantes : Contrôleurs Microchip, PMC et HPE SmartRAID ou SmartHBA.
  • Dernière version de SeaChest
  • Pour obtenir la dernière version de SeaDragon, contactez les techniciens du support client de Seagate.
Pour le moment, les versions Windows de SeaDragon et SeaChest publiées le 4 décembre 2023 ou à une date ultérieure ne prennent pas en charge les contrôleurs Adaptec Series 8. Aucune solution de contournement n'existe actuellement pour ces contrôleurs sous Windows.
4 décembre 2023
CVE-2023-48795 Matrices de stockage hybrides Exos X 3005

Matrices de stockage hybrides Exos X 4005

Matrices de stockage hybrides Exos X 5005
La vulnérabilité est exploitée avec des chiffrements spécifiques : une attaque efficace a été lancée contre l'utilisation de ChaCha20-Poly1305 (et CBC avec Encrypt-then-MAC) par SSH. Pour être efficaces, les limitations par la suppression des chiffrements peuvent être effectuées côté serveur ou côté client. 

En cas de limitation côté client, un utilisateur final peut supprimer les deux chiffrements de ceux proposés par défaut.

Côté serveur, le firmware Exos X G280R014-01 ne sera pas corrigé.
Les produits sont en fin de vie. Des blocages et corrections sont prévus dans une future version.

Cette colonne sera actualisée si un correctif est mis à disposition.
CVE-2022-38392 Seagate Backup Plus Desktop 4 To (STDT4000100) Les produits Seagate sont conçus pour fonctionner à des niveaux de tolérance définis en matière d'émissions sonores, de chocs et de vibrations. Le dépassement des niveaux de tolérance définis dans les caractéristiques des produits pourrait entraîner des défaillances du produit et ainsi annuler la garantie. Les utilisateurs doivent s'assurer que l'environnement de fonctionnement des produits est conforme aux conditions définies par Seagate. 29/8/2023

Faille d'exécution de code à distance (Remote Code Execution, RCE) avant authentification

LaCie Cloudbox 2.6.11.1 (CloudBox) 17/6/2021

Produits Network Space 2 :


  • Network Space 2
  • Network Space Max
  • d2 Network 2
  • 2big Network 2
  • 5big Network 2

2.2.12.3


17/6/2021

CVE-2016-2118 (ou Badlock)

LaCie 5big NAS Pro
LaCie 2big NAS
LaCie Cloudbox
4.2.11.1
4.2.11.1
2.6.11.0
15/6/2016

CVE-2016-2118 (ou Badlock)

Seagate NAS
Seagate NAS Pro
Seagate Business Storage Rackmount 4-Bay NAS
Seagate Business Storage Rackmount 8-Bay NAS
Recherche de téléchargements  15/6/2016

CVE-2006-7243
CodeIgniter 2.1.0
PHP 5.2.3
et autres attaques

Seagate Business Storage NAS Business Storage NAS - Renforcement de la sécurité 1/5/2015
CVE-2015-2876
CVE-2015-2875
CVE-2015-2874
Seagate Wireless, Wireless Plus et LaCie Fuel Recherche de téléchargements 1/9/2015