Avisos de seguridad

Samba vulnerability

Descripción de la vulnerabilidad:

Hay una vulnerabilidad conocida como CVE-2017-7494 que afecta a la seguridad en Samba en su versión 3.5.0 o siguientes. 

Con esta vulnerabilidad, clientes malintencionados pueden ejecutar códigos ilegales mediante copias ilegales de bibliotecas compartidas  a carpetas compartidas que pueden ser modificables.

Productos afectados:

Product category Product series
TeraStation TS 5010 series (fixed)
TS 3010 series (fixed)
TS 7000 series (fixed)
TS 5000 series (fixed)
TS 5200DS series
TS 3000 series (fixed)
TS 1000 series (fixed)
TS-X series (fixed)
TS-V series (fixed)
Product category Product series
LinkStation LS 500 serie (fixed)
LS 420DS serie
LS 400 series (fixed)
LS 200 series (fixed)
LS-WSXL / R1 Series (fixed)
LS-X series (fixed)
LS-V series (fixed)

※ Los modelos de Windows Storage Server de TeraStation no están afectados por este incidente. 

 * Por favor chequee esta página regularmente para comprobar novedades. 

 

La amenaza que conlleva esta vulnerabilidad: 

La configuración puede ser alteradas o programas malignos pueden verse ejecutados. 

Cómo reaccionar: 

 Mientras los productos son identificados, publicaremos firmware que tomen medidas contra la vulnerabilidad del producto afectado. 

 Por favor tenga precauciones hasta que el firmware sea corregido. 

•  Cuando comparta carpetas con el protocolo Samba, conceda solamente permiso a usuarios de confianza.