Zoeken

Producten

Kennisdatabase

Ondersteuning: downloads

Artikelen

suggested searches

Per type

Per categorie

Op merk

Per gebruiksscenario

Per omgeving

Per partner

Per sector

Innovaties voor gegevensopslag

Innovaties voor gegevensbeheer

Algemeen

Garantie en gegevensherstel

Bedrijven

Ons verhaal

Sluit u aan bij ons Seagate-team

Investeerders

Perscentrum

Seagate-beveiligingswaarschuwingen

Als u een beveiligingsprobleem wilt melden, navigeert u naar het Seagate-beleid inzake verantwoordelijke openbaarmaking van kwetsbaarheden, vult u het meldingsformulier voor de kwetsbaarheid in en dient u het in.

Probleem	Producten	Oplossing	Releasedatum
CVE-2022-37434 CVE-2018-25032	SeaChest en SeaDragon met RAID-functie Sommige versies van SeaDragon en SeaChest met RAID-functie maken gebruik van een RAID-bibliotheek met zlib-kwetsbaarheden, van een derde partij. De builddatums voor de betrokken versies zijn als volgt: Builddatums voor SeaDragon_<ToolName>_R en SeaChest_<ToolName>_R: 8-15 april 2022 26 juli - 4 augustus 2022 2-9 maart 2023 28 maart - 4 april 2023 Als u het hulpprogramma uitvoert met de volgende opdracht, worden de builddatum en "RAID Enabled" in de banner weergegeven: --version	Voor de voor RAID geschikte versie van SeaDragon_<ToolName>_R en SeaChest_<ToolName>_R met een builddatum van 4 december 2023 of recenter zijn de kwetsbaarheden voor het volgende verholpen: microchip-, PMC- en HPE SmartRAID- of SmartHBA-controllers. Nieuwste versie van SeaChest Neem voor de nieuwste versie van SeaDragon contact op met een Seagate-technicus van de klantenondersteuning. Op dit moment bieden Windows-versies van SeaDragon en SeaChest die zijn uitgebracht op 4 december 2023 of later geen ondersteuning voor Adaptec Controllers Series 8. Er is momenteel geen probleemoplossing voor deze controllers in Windows.	4 december 2023
CVE-2023-48795	Exos X 3005 hybride opslagarrays Exos X 4005 hybride opslagarrays Exos X 5005 hybride opslagarrays	De kwetsbaarheid wordt uitgebuit met specifieke ciphers: er is een effectieve aanval tegen het gebruik van ChaCha20-Poly1305 door SSH (en CBC met Encrypt-then-MAC). Voor een effectieve risicobeperking kunnen de ciphers zowel op de server als op de client worden verwijderd. Aan de clientzijde kan een eindgebruiker de twee ciphers uit de standaard aangeboden ciphers verwijderen. Aan de serverzijde wordt Exos X-firmware G280R014-01 niet gesaneerd.	Producten hebben het einde van hun levensduur bereikt. Herstellen en onderscheppen met toekomstige geplande release. Deze kolom zal worden bijgewerkt als er een probleemoplossing beschikbaar komt.
CVE-2022-38392	Seagate Backup Plus Desktop 4 TB (STDT4000100)	Seagate-producten zijn ontworpen om te werken binnen vooropgestelde toleranties voor akoestiek, schokken en trillingen. Het overschrijden van vooropgestelde toleranties, zoals vermeld in de productspecificaties, kan leiden tot productstoringen en hierdoor kan de productgarantie komen te vervallen. Gebruikers moeten ervoor zorgen dat de producten worden gebruikt in een omgeving die voldoet aan de specificaties van de werkomgeving van Seagate	29-8-23
Kwetsbaarheid voor Remote Code Execution (RCE) vóór verificatie	LaCie CloudBox	2.6.11.1 (CloudBox)	17-6-2021
	NetworkSpace 2-producten: Network Space 2 Network Space MAX d2 Network 2 2big Network 2 5big Network 2	2.2.12.3 Network Space 2 Network Space MAX d2 Network 2 2big Network 2 5big Network 2	17-6-2021
CVE-2016-2118 - (ook wel Badlock genoemd)	LaCie 5big NAS Pro LaCie 2big NAS LaCie CloudBox	4.2.11.1 4.2.11.1 2.6.11.0	15-06-2016
CVE-2016-2118 - (ook wel Badlock genoemd)	Seagate NAS Seagate NAS Pro Seagate Business Storage Rackmount 4-bay NAS Seagate Business Storage Rackmount 8-bay NAS	Downloads zoeken	15-6-2016
CVE-2006-7243 CodeIgniter 2.1.0 PHP 5.2.3 en andere exploits	Seagate Business Storage NAS	Business Storage NAS - verbetering van de beveiliging	1-5-2015
CVE-2015-2876 CVE-2015-2875 CVE-2015-2874	Seagate Wireless, Wireless Plus en LaCie Fuel	Downloads zoeken	1-9-2015