| Problema |
Productos |
Solución |
Fecha de Liberación |
CVE-2022-37434
CVE-2018-25032 |
SeaChest y SeaDragon habilitados para RAID
Algunas versiones de SeaDragon habilitado para RAID y SeaChest habilitado para RAID usan una biblioteca RAID de terceros que contiene vulnerabilidades zlib. Las fechas de compilación de las versiones afectadas son las siguientes: Fechas de compilación de SeaDragon_
_R y SeaChest_
_R:
Del 8 al 15 de abril de 2022
Del 26 de julio al 4 de agosto de 2022
Del 2 al 9 de marzo de 2023
Del 28 de marzo al 4 de abril de 2023
Al ejecutar la herramienta con el siguiente comando, se mostrará la fecha de creación y "RAID Enabled" en el anuncio: --versión
|
SeaDragon_
_R y SeaChest_
_R se encuentran habilitados para RAID con una fecha de compilación del 4 de diciembre de 2023 y posteriores han solucionado las vulnerabilidades para lo siguiente: Microchip, PMC y controladores SmartRAID o SmartHBA de HPE.
- Última versión de SeaChest
- Para obtener la última versión de SeaDragon, comuníquese con su ingeniero de atención al cliente de Seagate
En este momento, las versiones de Windows de SeaDragon y SeaChest publicadas el 4 de diciembre de 2023 o posteriores no son compatibles con los controladores Adaptec Serie 8. Actualmente no existe una solución alternativa para estos controladores en Windows.
|
4 de diciembre de 2023 |
| CVE-2023-48795 |
Matrices híbridas de almacenamiento Exos X 3005
Matrices híbridas de almacenamiento Exos X 4005
Matrices híbridas de almacenamiento Exos X 5005 |
La vulnerabilidad se explota con cifrados específicos: hay un ataque efectivo contra el uso de SSH de ChaCha20-Poly1305 (y CBC con Encrypt-then-MAC). Las mitigaciones mediante la eliminación de los cifrados se pueden realizar en el lado del servidor o en el lado del cliente para que sean efectivas.
Para el lado del cliente, un usuario final puede eliminar los dos cifrados de los cifrados ofrecidos por defecto.
Para el lado del servidor, el firmware de Exos X G280R014-01 no se solucionará. |
Los productos son EOL. Arreglar e interceptar con una futura versión planificada.
Esta columna se actualizará si hay una solución disponible. |
| CVE-2022-38392 |
Seagate Backup Plus Desktop 4TB (STDT4000100) |
Los productos de Seagate están diseñados para funcionar dentro de unas tolerancias acústicas, de choque y de vibración definidas. Superar las tolerancias definidas, tal y como se indica en las especificaciones del producto, puede provocar fallos en el producto y anular la garantía del mismo. Los usuarios deben asegurarse que los productos funcionen en un entorno que cumpla las especificaciones de entorno operativo de Seagate. |
29/08/23 |
Vulnerabilidad de ejecución remota de código (RCE) previa a la autenticación |
LaCie Cloudbox |
2.6.11.1 (Cloudbox) |
6/17/2021 |
Productos NetworkSpace 2:
- Network Space 2
- Network Space Max
- d2 Network 2
- 2big Network 2
- 5big Network 2
|
2.2.12.3
|
6/17/2021 |
CVE-2016-2118 - (también llamada Badlock) |
LaCie 5Big NAS Pro
LaCie 2Big NAS
LaCie Cloudbox |
4.2.11.1
4.2.11.1
2.6.11.0 |
6/15/2016 |
CVE-2016-2118 - (también llamado Badlock) |
NAS de Seagate
Seagate NAS Pro
Seagate Business Storage Rackmount 4-Bay NAS
Segate Business Storage Rackmount 8-Bay NAS |
Descargar Finder |
6/15/2016 |
CVE-2006-7243
CodeIgniter 2.1.0
PHP 5.2.3
y otros logros |
Almacenamiento empresarial Seagate Business Storage NAS |
Business Storage NAS- Refuerzo de la seguridad |
1/5/2015 |
CVE-2015-2876
CVE-2015-2875
CVE-2015-2874 |
Seagate Wireless,Wireless Plus y LaCie Fuel |
Descargar Finder |
1/9/2015 |
