| 9/24/2025 |
Windows에서의 Seagate Toolkit Installer 취약성 |
CVE-2025-9267 |
Windows용 Seagate Toolkit 버전 2.35.0.5 이하 |
Windows용 Toolkit 버전 2.35.0.6부터 설치 관리자가 DLL을 로드하기 위해 사용하는 경로 에 신뢰할 수 없는 DLL의 실행을 방지하기 위한 보안 유효성 검사가 있습니다.
인터넷 접속이 가능한 컴퓨터에 Toolkit을 설치한 경우, 2025년 9월 24일 이후 최신 버전의 Toolkit으로 자동 업데이트됩니다.
수정 프로그램이 포함된 Toolkit은 다운로드 가능
Seagate는 이 문제를 보고해 준 Natthawut Saexu(Tiger)에게 감사드리고 싶습니다. |
9/24/2025 |
| 8/13/2025 |
Windows용 Seagate Toolkit에 인용되지 않은 요소 취약성 |
CVE-2025-9043 |
Windows용 Seagate Toolkit 버전 2.34.0.32 이하 |
Windows용 Toolkit 버전 2.34.0.33부터, CWE-428에 설명된 악용을 방지하기 위해 Toolkit 서비스의 실행 경로가 인용되어 있습니다.
Toolkit이 인터넷에 연결된 컴퓨터에 설치되어 있으면 2025년 8월 13일 이후에 최신 버전의 Toolkit으로 자동 업데이트됩니다.
수정 프로그램이 포함된 Toolkit은 다운로드 가능
Seagate는 이 문제를 보고해 준 IERAE, Inc.의 GMO Cybersecurity의 Kazuma Matsumoto에게 감사드리고 싶습니다. |
8/13/2025 |
| 9/20/2024 |
RAID 지원 SeaDragon 및 SeaChest zlib 취약점 |
CVE-2022-37434
CVE-2018-25032 |
RAID 지원 SeaChest 및 SeaDragon
RAID 지원 SeaDragon 및 SeaChest의 일부 버전은 zlib 취약점이 포함된 타사 RAID 라이브러리를 사용합니다. 영향을 받는 버전의 빌드 날짜는 다음과 같습니다. SeaDragon _
_ R 및 SeaChest _
_R의 빌드 날짜:
2022년 4월 8일~15일
2022년 7월 26일~8월 4일
2023년 3월 2일~9일
2023년 3월 28일~4월 4일
다음 명령으로 도구를 실행하면 배너에 빌드 날짜와 "RAID 활성화"가 표시됩니다. --version
|
RAID가 활성화된 SeaDragon_
_R 및 SeaChest_
_R은 빌드 날짜가 2023년 12월 4일 이후이며 다음에 대한 취약성이 수정되었습니다. Microchip, PMC 및 HPE SmartRAID 또는 SmartHBA 컨트롤러.
- 최신 버전
SeaChest
- SeaDragon의 최신 버전을 원하시면 Seagate 고객 지원 엔지니어에게 문의하세요.
현재 2023년 12월 4일에 출시된 Windows 버전의 SeaDragon 및 SeaChest는 Adaptec Controllers Series 8을 지원하지 않습니다. 현재 Windows에서 이러한 컨트롤러에 대한 해결 방법은 없습니다.
|
12/4/2023 |
| 7/23/2024 |
OpenSSH 취약점이 있는 Exos X 하이브리드 스토리지 어레이 |
CVE-2023-48795 |
Exos X 3005 하이브리드 스토리지 어레이
Exos X 4005 하이브리드 스토리지 어레이
Exos X 5005 하이브리드 스토리지 어레이 |
특정 암호로 취약점이 악용될 수 있습니다: SSH의 ChaCha20-Poly1305(및 Encrypt-then-MAC을 사용하는 CBC) 사용에 대한 효과적인 공격이 있습니다. 암호 제거를 통한 완화는 서버 측 또는 클라이언트 측에서 효과적으로 수행할 수 있습니다.
클라이언트 측의 경우, 최종 사용자는 기본으로 제공되는 암호에서 두 암호를 제거할 수 있습니다.
서버 측의 경우 Exos X 펌웨어 G280R014-01은 재조정되지 않습니다. |
제품은 EOL입니다. 향후 계획된 릴리스에서 수정하고 차단합니다.
이 열은 수정 사항이 적용되면 업데이트될 예정입니다. |
| 8/29/2023 |
Backup Plus 데스크톱 서비스 거부 |
CVE-2022-38392 |
Seagate Backup Plus Desktop 4TB (STDT4000100) |
Seagate 제품은 정의된 소음, 충격 및 진동 내구성 범위안에서 작동하도록 설계되었습니다. 제품 사양에 명시된 대로, 정의된 내구성을 초과하는 경우 제품 오작동 유발 및 제품 보증이 무효화될 수 있습니다. 사용자는 제품을 작동할 시 Seagate의 작동 환경 사양을 충족하는 환경인지 반드시 확인해야 합니다. |
8/29/2023 |
| 6/25/2021 |
사전 인증 원격 코드 실행을 사용하는 LaCie 제품 취약성 |
사전 인증 원격 코드 실행(RCE) 취약성 |
LaCie Cloudbox |
2.6.11.1 (Cloudbox) |
2021년 6월 17일 |
| 6/25/2021 |
사전 인증 원격 코드 실행을 사용하는 LaCie 제품 취약성 |
사전 인증 원격 코드 실행(RCE) 취약성 |
NetworkSpace 2 제품:
- Network Space 2
- Network Space Max
- d2 Network 2
- 2big Network 2
- 5big Network 2
|
2.2.12.3
|
2021년 6월 17일 |
| 2016년 6월 15일 |
Samba 취약점이 있는 LaCie 및 NAS |
CVE-2016-2118 - (즉 Badlock) |
LaCie 5Big NAS Pro
LaCie 2Big NAS
LaCie Cloudbox |
4.2.11.1
4.2.11.1
2.6.11.0 |
2016년 6월 15일 |
| 2016년 6월 15일 |
Samba 취약점이 있는 LaCie 및 NAS |
CVE-2016-2118 - (즉 Badlock) |
Seagate NAS
Seagate NAS Pro
Seagate Business Storage Rackmount 4-Bay NAS
Seagate Business Storage Rackmount 8-Bay NAS |
다운로드 파인더 |
2016년 6월 15일 |
| 2015년 5월 1일 |
PHP 취약점이 있는 NAS 제품 |
CVE-2006-7243
CodeIgniter 2.1.0
PHP 5.2.3
및 기타 활용 |
Seagate Business Storage NAS |
Business Storage NAS - 보안성 향상 |
2015년 5월 1일 |
| 2015년 9월 1일 |
Seagate Wireless, Wireless Plus 및 LaCie, 임의 코드 실행, 임의 파일 읽기 또는 관리자 액세스 획득과 관련된 취약점 |
CVE-2015-2876
CVE-2015-2875
CVE-2015-2874 |
Seagate Wireless, Wireless Plus 및 LaCie Fuel |
다운로드 파인더 |
2015년 9월 1일 |
