搜索

产品

知识库

支持下载

文章

suggested searches

按类型

按类别

按品牌

按用例

按环境

按合作伙伴

按行业

观点

数据存储创新

数据管理创新

常规

质保和数据恢复

企业

我们的故事

立即加入 Seagate 团队

投资者

新闻中心

Seagate 安全通告

要报告安全漏洞，请前往 Seagate 负责任漏洞披露政策，填写并提交漏洞表单。

第期	产品	解决方案	发布日期
CVE-2022-37434 CVE-2018-25032	支持 RAID 的 SeaChest 和 SeaDragon 支持 RAID 的 SeaDragon 和 SeaChest 的某些版本使用了包含 zlib 漏洞的第三方 RAID 库。受影响版本的构建日期如下：SeaDragon_ _R and SeaChest_ _R 内部版本日期： 2022 年 4 月 8 日至 15 日 2022 年 7 月 26 日至 2022 年 8 月 4 日 2023 年 3 月 2 日至 9 日 2023 年 3 月 28 日至 4 月 9 日通过以下命令运行该工具时，条幅中将会显示构建日期和“RAID Enabled”：--版本 =	启用了 RAID 的 SeaDragon_ _R 和 SeaChest_ _R 的内部版本日期为 2023 年 12 月 4 日以及之后版本修复了以下漏洞：Microchip、PMC 和 HPE SmartRAID 或 SmartHBA 控制器。最新版本的SeaChest 如需进一步了解最新版本的 SeaDragon，请与您的 Seagate 客户支持工程师联系。目前，2023 年 12 月 4 日或之后发布的 Windows 版本 SeaDragon 和 SeaChest 不支持 Adaptec 系列 8 控制器。当前 Windows 上没有这些控制器的解决方法。	2023 年 12 月 4 日
CVE-2023-48795	Exos X 3005 混合存储阵列 Exos X 4005 混合存储阵列 Exos X 5005 混合存储阵列	漏洞通过特定密码被利用：对 SSH 使用 ChaCha20-Poly1305（以及使用 Encrypt-then-MAC 的 CBC）进行了有效攻击。可以通过在服务器端或客户端删除密码来有效缓解问题。对于客户端，最终用户可以从默认提供的密码中删除这两个密码。对于服务器端，Exos X 固件 G280R014-01 将不进行修复。	产品生命周期终结。修复并拦截未来计划的版本。如果修复可用，此列将被更新。
CVE-2022-38392	Seagate Backup Plus 台式机硬盘 4TB (STDT4000100)	Seagate 产品旨在规定的声学、冲击和振动容差内工作。超过产品规范中规定的容差可能会导致产品故障，并导致产品保修失效。用户应确保产品在符合 Seagate 操作环境规范的环境中工作	2023 年 8 月 29 日
预授权远程代码执行 (RCE) 漏洞	LaCie Cloudbox	2.6.11.1 (CloudBox)	6/17/2021
预授权远程代码执行 (RCE) 漏洞	NetworkSpace 2 产品： Network Space 2 Network Space Max d2 Network 2 2big Network 2 5big Network 2	2.2.12.3 Network Space 2 Network Space Max d2 Network 2 2big Network 2 5big Network 2	6/17/2021
&CVE-2016-2118 - (a.k.a Badlock)	LaCie 5big NAS Pro LaCie 2big NAS LaCie Cloudbox	4.2.11.1 4.2.11.1 2.6.11.0	6/15/2016
CVE-2016-2118 - (a.k.a Badlock)	Seagate网络存储 Seagate网络存储 Pro Seagate商业级“4-盘位”机架式网络存储 Seagate商业级“8-盘位”机架式网络存储	下载查找器	6/15/2016
CVE-2006-7243 CodeIgniter 2.1.0 PHP 5.2.3 和其他漏洞组件	Seagate商业级网络存储	商业级网络存储 — 增强安全性	5/1/2015
CVE-2015-2876 CVE-2015-2875 CVE-2015-2874	Seagate无线，无线硬盘和 LaCie Fuel	下载查找器	9/1/2015