您的数据值得全力保护

问题

产品

解决方案

发布日期

CVE-2022-37434
CVE-2018-25032

支持 RAID 的 SeaChest 和 SeaDragon

支持 RAID 的 SeaDragon 和 SeaChest 的某些版本使用了包含 zlib 漏洞的第三方 RAID 库。受影响版本的构建日期如下：SeaDragon_ _R and SeaChest_ _R 内部版本日期：

2022 年 4 月 8 日至 15 日
2022 年 7 月 26 日至 8 月 4 日
2023 年 3 月 2 日至 3 月 9 日
2023 年 3 月 28 日至 4 月 4 日

通过以下命令运行该工具时，条幅中将会显示构建日期和“RAID Enabled”：--version

启用了 RAID 的 SeaDragon_ _R 和 SeaChest_ _R 的内部版本日期为 2023 年 12 月 4 日以及之后版本修复了以下漏洞：Microchip、PMC 和 HPE SmartRAID 或 SmartHBA 控制器。

·          SeaChest 最新版本

·          如需获得最新版本的 SeaDragon，请与您的 Seagate 客户支持工程师联系

目前，2023 年 12 月 4 日或之后发布的 Windows 版本 SeaDragon 和 SeaChest 不支持 Adaptec 系列 8 控制器。当前 Windows 上没有这些控制器的解决方法。

2023 年 12 月 4 日

CVE-2023-48795

Exos X 3005 混合存储阵列

Exos X 4005 混合存储阵列

Exos X 5005 混合存储阵列

漏洞通过特定密码被利用：对 SSH 使用 ChaCha20-Poly1305（以及使用 Encrypt-then-MAC 的 CBC）进行了有效攻击。可以通过在服务器端或客户端删除密码来有效缓解问题。

对于客户端，最终用户可以从默认提供的密码中删除这两个密码。

对于服务器端，Exos X 固件 G280R014-01 将不进行修复。

产品生命周期终结。修复并拦截未来计划的版本。

如果修复可用，此列将被更新。

CVE-2022-38392

Seagate Backup Plus 台式机硬盘 4TB (STDT4000100)

Seagate 产品设计符合规定的声学、冲击和振动容差标准，确保稳定可靠的运行。超过产品规范中规定的容差可能会导致产品故障，并导致产品保修失效。用户应确保产品在符合 Seagate 操作环境规范的环境中工作

2023 年 8 月 29 日

预授权远程代码执行 (RCE) 漏洞

LaCie Cloudbox

2.6.11.1 (Cloudbox)

2021 年 6 月 17 日

NetworkSpace 2 系列产品：

·          Network Space 2

·          Network Space Max

·         d2 Network 2

·          2big Network 2

·          5big Network 2

2.2.12.3

·          Network Space 2

·          Network Space Max

·          d2 Network 2

·          2big Network 2

·         5big Network 2

2021 年 6 月 17 日

&CVE-2016-2118 - (a.k.a Badlock)

LaCie 5big NAS Pro
LaCie 2big NAS
LaCie Cloudbox

4.2.11.1
4.2.11.1
2.6.11.0

2016 年 6 月 15 日

CVE-2016-2118 - (a.k.a Badlock)

Seagate NAS
Seagate NAS Pro
Seagate 商业级“4-盘位”机架式网络存储
Seagate 商业级“8-盘位”机架式网络存储

下载查找器

2016 年 6 月 15 日