Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01860

Опубликовано: 07 окт. 2014
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость встроенного программного обеспечения Business NAS вызвана использованием криптографических алгоритмов, содержащих дефекты или риски. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root с использованием статического ключа шифрования для создания session tokens

Вендор

Seagate Technology LLC

Наименование ПО

Business NAS

Версия ПО

2014.00319 (Business NAS)
2013.60311 (Business NAS)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление микропрограммного обеспечения до версии 2015.000322 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.49871
Средний

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-8687

CVSS3: 9.8
nvd
больше 8 лет назад

Seagate Business NAS devices with firmware before 2015.00322 allow remote attackers to execute arbitrary code with root privileges by leveraging use of a static encryption key to create session tokens.

github логотип

GHSA-x4wx-5cqv-7fwc

CVSS3: 9.8
github
больше 3 лет назад

Seagate Business NAS devices with firmware before 2015.00322 allow remote attackers to execute arbitrary code with root privileges by leveraging use of a static encryption key to create session tokens.

EPSS

Процентиль: 98%
0.49871
Средний

10 Critical

CVSS2