| Title | Seagate および LaCie ワイヤレスストレージ製品に複数の脆弱性 |
|---|---|
| Summary | Seagate が提供するワイヤレスストレージ製品には、複数の脆弱性が存在します。 認証情報 (パスワード) がハードコードされている問題 (CWE-798) - CVE-2015-2874 マニュアルに記載のない telnet サービスが立ち上がっており、ユーザ名 "root"、デフォルトのパスワードを使用してアクセス可能です。 CWE-798: Use of Hard-coded Credentials https://cwe.mitre.org/data/definitions/798.html なお、National Vulnerability Database (NVD) では、CWE-255 として公開されています。 リクエストの直接送信 (Forced Browsing) (CWE-425) - CVE-2015-2875 デフォルト設定で、機器に無線でアクセスした際に、誰でもファイルをダウンロードすることが可能です。ファイルシステム上の任意のファイルを直接ダウンロードできます。 CWE-425: Direct Request ('Forced Browsing') https://cwe.mitre.org/data/definitions/425.html なお、National Vulnerability Database (NVD) では、CWE-22 として公開されています。 危険なタイプのファイルの無制限アップロード (CWE-434) - CVE-2015-2876 デフォルト設定で、機器に無線でアクセスした際に、/media/sda2 ファイルシステムにファイルをアップロードすることが可能です。このファイルシステムはファイル共有のために用意されているものです。 CWE-434: Unrestricted Upload of File with Dangerous Type https://cwe.mitre.org/data/definitions/434.html |
| Possible impacts | 遠隔の攻撃者によって、当該製品上の任意のファイルにアクセスされたり、root 権限で操作されたりする可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 開発者は、本脆弱性の対策版としてファームウェアバージョン 3.4.1.105 をリリースしています。 |
| Publication Date | Sept. 1, 2015, midnight |
| Registration Date | Dec. 28, 2015, 10:28 a.m. |
| Last Update | Jan. 14, 2016, 6:13 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:C/I:C/A:C |
| Seagate Technology LLC |
| Seagate GoFlex Satellite |
| Seagate GoFlex Satellite |
| Seagate Wireless Mobile Storage |
| Seagate Wireless Mobile Storage |
| Seagate Wireless Plus Mobile Storage |
| Seagate Wireless Plus Mobile Storage |
| LaCie |
| LaCie FUEL |
| LaCie FUEL |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年12月28日] 掲載 [2016年01月14日] 概要:内容を更新 CWE による脆弱性タイプ一覧:CWE-ID を追加 影響を受けるシステム:内容を更新 参考情報:National Vulnerability Database (NVD) (CVE-2015-2874) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2015-2875) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2015-2876) を追加 参考情報:US-CERT Vulnerability Note (Seagate Technology LLC Information for VU#903500) を追加 参考情報:US-CERT Vulnerability Note (LaCie Information for VU#903500) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| 0 | [2015年12月28日] 掲載 [2016年01月14日] 概要:内容を更新 CWE による脆弱性タイプ一覧:CWE-ID を追加 影響を受けるシステム:内容を更新 参考情報:National Vulnerability Database (NVD) (CVE-2015-2874) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2015-2875) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2015-2876) を追加 参考情報:US-CERT Vulnerability Note (Seagate Technology LLC Information for VU#903500) を追加 参考情報:US-CERT Vulnerability Note (LaCie Information for VU#903500) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Seagate GoFlex Satellite, Seagate Wireless Mobile Storage, Seagate Wireless Plus Mobile Storage, and LaCie FUEL devices with firmware before 3.4.1.105 have a default password of root for the root account, which allows remote attackers to obtain administrative access via a TELNET session. |
|---|---|
| Publication Date | Dec. 31, 2015, 2:59 p.m. |
| Registration Date | Jan. 26, 2021, 2:48 p.m. |
| Last Update | Nov. 21, 2024, 11:28 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:h:seagate:wireless_mobile_storage:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:seagate:wireless_plus_mobile_storage:*:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:lacie:lac9000436u_firmware:*:*:*:*:*:*:*:* | 2.3.0.014 | ||||
| cpe:2.3:o:lacie:lac9000464u_firmware:*:*:*:*:*:*:*:* | 2.3.0.014 | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:h:seagate:goflex_sattelite:*:*:*:*:*:*:*:* | |||||
| Summary | Absolute path traversal vulnerability on Seagate GoFlex Satellite, Seagate Wireless Mobile Storage, Seagate Wireless Plus Mobile Storage, and LaCie FUEL devices with firmware before 3.4.1.105 allows remote attackers to read arbitrary files via a full pathname in a download request during a Wi-Fi session. |
|---|---|
| Publication Date | Dec. 31, 2015, 2:59 p.m. |
| Registration Date | Jan. 26, 2021, 2:48 p.m. |
| Last Update | Nov. 21, 2024, 11:28 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:h:seagate:goflex_sattelite:*:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:h:seagate:wireless_mobile_storage:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:seagate:wireless_plus_mobile_storage:*:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:lacie:lac9000436u_firmware:*:*:*:*:*:*:*:* | 2.3.0.014 | ||||
| cpe:2.3:o:lacie:lac9000464u_firmware:*:*:*:*:*:*:*:* | 2.3.0.014 | ||||
| Summary | Unrestricted file upload vulnerability on Seagate GoFlex Satellite, Seagate Wireless Mobile Storage, Seagate Wireless Plus Mobile Storage, and LaCie FUEL devices with firmware before 3.4.1.105 allows remote attackers to execute arbitrary code by uploading a file to /media/sda2 during a Wi-Fi session. |
|---|---|
| Publication Date | Dec. 31, 2015, 2:59 p.m. |
| Registration Date | Jan. 26, 2021, 2:48 p.m. |
| Last Update | Nov. 21, 2024, 11:28 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:lacie:lac9000436u_firmware:*:*:*:*:*:*:*:* | 2.3.0.014 | ||||
| cpe:2.3:o:lacie:lac9000464u_firmware:*:*:*:*:*:*:*:* | 2.3.0.014 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:h:seagate:wireless_mobile_storage:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:seagate:wireless_plus_mobile_storage:*:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:h:seagate:goflex_sattelite:*:*:*:*:*:*:*:* | |||||