Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/01/2018
Vulnerabilitat detectada en Seagate Media Server
La fallada podria permetre l’esborrament aleatori de fitxers i carpetes.L’aplicació Seagate Media Server s’utilitza per a accedir als fitxers dels dispositius d’emmagatzematge NAS de Seagate Personal Cloud. L'aplicació esmentada permet l’accés sense autenticació per a carregar arxius en una carpeta pública.
El problema rau en el fet que qualsevol url acabada en "psp" es pot processar i, per exemple, les vistes d’esborrament ("delete") són accessibles per a qualsevol usuari, inclús sense estar logat.
A més, es podria aprofitar aquest problema a través d’una pàgina web maliciosa sense necessitar accés directe al NAS.
Sistemes Afectats:
Dispositius amb firmware 4.3.16.0
Referències:None
Solució:Actualitzar a la versió 4.3.18.0
Notes: