Pour signaler une faille de sécurité, accédez à la Politique de divulgation responsable des failles Seagate,remplissez le formulaire de signalement des failles et envoyez-le.
Problème | Produits | Solution | Date de publication |
---|---|---|---|
CVE-2022-37434 CVE-2018-25032 |
SeaChest et SeaDragon en mode RAID Certaines versions de SeaChest et SeaDragon en mode RAID utilisent une bibliothèque RAID tierce qui contient des vulnérabilités zlib. Les dates des versions concernées sont les suivantes : Dates de version de SeaDagon_ 8 – 15 avril 2022 26 juillet – 4 août 2022 2 – 9 mars 2023 28 mars – 4 avril 2023 L'exécution de l'outil à l'aide de la commande suivante entraînera l'affichage de la date de version et de la mention « RAID Enabled » (RAID activé) dans la bannière : --version |
SeaDragon_
|
4 décembre 2023 |
CVE-2023-48795 | Matrices de stockage hybrides Exos X 3005 Matrices de stockage hybrides Exos X 4005 Matrices de stockage hybrides Exos X 5005 |
La vulnérabilité est exploitée avec des chiffrements spécifiques : une attaque efficace a été lancée contre l'utilisation de ChaCha20-Poly1305 (et CBC avec Encrypt-then-MAC) par SSH. Pour être efficaces, les limitations par la suppression des chiffrements peuvent être effectuées côté serveur ou côté client. En cas de limitation côté client, un utilisateur final peut supprimer les deux chiffrements de ceux proposés par défaut. Côté serveur, le firmware Exos X G280R014-01 ne sera pas corrigé. |
Les produits sont en fin de vie. Des blocages et corrections sont prévus dans une future version. Cette colonne sera actualisée si un correctif est mis à disposition. |
CVE-2022-38392 | Seagate Backup Plus Desktop 4 To (STDT4000100) | Les produits Seagate sont conçus pour fonctionner à des niveaux de tolérance définis en matière d'émissions sonores, de chocs et de vibrations. Le dépassement des niveaux de tolérance définis dans les caractéristiques des produits pourrait entraîner des défaillances du produit et ainsi annuler la garantie. Les utilisateurs doivent s'assurer que l'environnement de fonctionnement des produits est conforme aux conditions définies par Seagate. | 29/8/2023 |
Faille d'exécution de code à distance (Remote Code Execution, RCE) avant authentification |
LaCie Cloudbox | 2.6.11.1 (CloudBox) | 17/6/2021 |
Produits Network Space 2 :
|
2.2.12.3 |
17/6/2021 | |
LaCie 5big NAS Pro LaCie 2big NAS LaCie Cloudbox |
4.2.11.1 4.2.11.1 2.6.11.0 |
15/6/2016 | |
Seagate NAS Seagate NAS Pro Seagate Business Storage Rackmount 4-Bay NAS Seagate Business Storage Rackmount 8-Bay NAS |
Recherche de téléchargements | 15/6/2016 | |
CVE-2006-7243 |
Seagate Business Storage NAS | Business Storage NAS - Renforcement de la sécurité | 1/5/2015 |
CVE-2015-2876 CVE-2015-2875 CVE-2015-2874 |
Seagate Wireless, Wireless Plus et LaCie Fuel | Recherche de téléchargements | 1/9/2015 |