Sicherheitshinweise

Samba vulnerability

Beschreibung:

Es existiert eine Schwachstelle, registriert unter CVE-2017-7494, welche die Sicherheit in Samba Versionen 3.5.0 oder neuer gefährdet.

Diese Lücke erlaubt Angreifern die Remote-Code-Ausführung durch Kopieren illegaler Programmbibliotheken auf Freigabeordnern mit Schreibrechten. 

 

Produkte

Product category Product series
TeraStation TS 5010 series (fixed)
TS 3010 series (fixed)
TS 7000 series (fixed)
TS 5000 series (fixed)
TS 5200DS series
TS 3000 series (fixed)
TS 1000 series (fixed)
TS-X series (fixed)
TS-V series (fixed)
Product category Product series
LinkStation
LS 500 series (fixed)
LS 420DS serie
LS 400 series (fixed)
LS 200 series (fixed)
LS-WSXL / R1 Series (fixed)
LS-X series (fixed)

LS-V series (fixed)

Product category Product series UserFriendly Professional
AirStation WZR-HP-AG300H   19154d (fixed)
WZR-HP-G300NH2 19154d (fixed)
WZR-HP-G450H 20025d (fixed)
WZR-600DHP2 n/a

 

※ TeraStations mit Windows Storage Server Betriebssystem sind von diesem Problem nicht betroffen.

* Bitte besuchen Sie diese Seite regelmäßig für die neuesten Updates.

 

Die Bedrohung durch die Schwachstelle:

Die Konfiguration kann geändert oder bösartige Programme können ausgeführt werden.

 

Empfohlene Übergangslösung:

Sobald die betroffenen Produkte identifiziert sind, werden wir Firmware zur Verfügung stellen, welche Maßnahmen gegen diese Schwachstelle beinhaltet.

Bitte treffen Sie folgende Vorsichtsmaßnahme bis eine korrigierte Firmware bereitsteht.

• Gewähren Sie ausschließlich vertrauenswürdigen Benutzern den Zugriff mit Schreibrechten auf Freigaben mit Samba Protokoll