Avis de sécurité

Samba vulnerability:

Description de la vulnérabilité:

Une vulnérabilité est signalée comme CVE-2017-7494 concernant la sécurité dans Samba version 3.5.0 ou version ultérieure. 

Avec cette vulnérabilité, les clients malveillants peuvent exécuter un code illégal en copiant des bibliothèques partagées illégales vers des dossiers partagés.

 

Products

Product category Product series
TeraStation TS 5010 series (fixed)
TS 3010 series (fixed)
TS 7000 series (fixed)
TS 5000 series (fixed)
TS 5200DS series
TS 3000 series (fixed)
TS 1000 series (fixed)
TS-X series (fixed)
TS-V series (fixed)
Product category Product series
LinkStation
LS 500 series (fixed)
LS 420DS serie
LS 400 series (fixed)
LS 200 series (fixed)
LS-WSXL / R1 Series (fixed)
LS-X series (fixed)

LS-V series (fixed)

Product category Product series UserFriendly Professional
AirStation WZR-HP-AG300H   19154d (fixed)
WZR-HP-G300NH2 19154d (fixed)
WZR-HP-G450H 20025d (fixed)
WZR-600DHP2 n/a

 

 

※ Windows Storage Server modèle de Buffalo ne sont pas affectés par ce problème.

 * Veuillez consulter cette page pour les dernières mises à jour. 

 

La menace posée par la vulnérabilité:

La configuration peut être modifiée ou des programmes malveillants peuvent être exécutés. 

 

Solution de contournement: 

Comme la cible produits sont identifiés, nous allons publier le firmware qui va prendre des mesures à l'encontre de la vulnérabilité de ces produits.

Veuillez prendre les précautions suivantes jusqu'à ce que le firmware soit corrigé.

• Lors du partage de dossiers avec le protocole Samba, merci d'accorder la permission d'écrire uniquement à des utilisateurs de confiance.