购买
首页 > 新闻列表> TMCSA00317: CANVIO AeroMobile无线SSD的多个漏洞和软件更新终止 购买
TMCSA00317: CANVIO AeroMobile无线SSD的多个漏洞和软件更新终止
2018年09月12日

概述
东芝存储器株式会社谨此通知我们尊贵的客户,我们已确定使用东芝Canvio AeroMobile无线SSD存在多个潜在的漏洞。多个漏洞包括Canvio AeroMobile无线SSD中的远程任意代码执行。
我们要求客户采取应急措施来减轻这些漏洞的影响。东芝存储器株式会社谨此通知将终止Canvio AeroMobile无线SSD进一步的软件更新。

目标产品

产品名称

东芝Canvio AeroMobile无线SSD



漏洞危害
目标产品中的OSS模块,比如samba,已知存在漏洞包括但不限于CVE-2012-1182。我们所确认的细节参见下面的“OSS模块的漏洞信息列表”。 这些漏洞使得远程攻击者能够进行信息窃取/修改,并且可能控制受影响的网络存储产品。

<OSS模块的漏洞列表>

OSS名称

版本

CVE举例

CVSS v2.0

samba

3.0.24

CVE-2012-1182

10

ez-ipupdate

3.0.10

CVE-2004-0980

10

ffmpeg

0.6.1

CVE-2013-4265

10

sqlite

3.7.13

CVE-2015-5895

10

libpng

1.2.44

CVE-2015-8540

9.3

pcre

7.9

CVE-2015-8391

9

linux_kernel

2.6.36

CVE-2017-1000251

8.3

busybox

1.12.1

CVE-2016-6301

7.8

ntp

4.2.4p2

CVE-2015-7701

7.8

dnsmasq

2.22

CVE-2017-14496

7.8

lighttpd

1.4.28

CVE-2013-4599

7.6

iptables

1.4.10

CVE-2012-2663

7.5

libexif

0.6.20

CVE-2012-2840

7.5

libFLAC

1.2.1

CVE-2014-9028

7.5

tiff

4.0.3

CVE-2018-5360

6.8

e2fsprogs

1.39

CVE-2007-5497

5.8

U-Boot

1.1.3

CVE-2017-3225

5.6

libid3tag

0.15.1b

CVE-2004-2779

5



应急措施
请禁用Canvio AeroMobile无线SSD上的“工作站”模式。
注意:Canvio AeroMobile上的“工作站”模式默认设置是禁用的。
可使用Canvio AeroMobile iOS和Android App禁用“工作站”模式,步骤如下:
1. 请选择“设置”按钮(屏幕右上方)
2. 然后选择“内联网”按钮并选择连接的访问点。
3. 然后选择“删除”按钮。

参考
与WPA2密钥生成和管理有关的漏洞
https://storage.toshiba.com/docs/support- docs/toshiba_canvio_aeromobile_wireless_ssd_wpa2_hack_rev_6_01.pdf?sfvrsn=bc3669fe_4

TMCSA00315: CANVIO AeroMobile无线SSD中的默认密码漏洞
https://toshiba.semicon-storage.com/content/dam/toshiba-ss/ncsa/en_us/docs/services-support-documents/Security_Advisory_Default_PW_2018016_%20AeroMobile.pdf

修订历史
2018年8月30日新发布。

联系信息
如果您对于该Canvio AeroMobile无线SSD漏洞有任何疑问,请联系您本地的技术支持代表,我们很乐意为您提供帮助。关于本地技术支持代表的信息,请访问:“www.toshibaMemoryCorp.com.”


返回页首