Kritisk sårbarhet i Trend Micro ServerProtect

En kritisk sårbarhet har upptäckts i Trend Micro ServerProtect. Den gör det möjligt för en angripare att få administratörsåtkomst till system som har lösningen installerad. [1, 2]Sårbarheten (CVE-2021-36745) har fått CVSS-klassning 9,8 av 10 och beror på otillräcklig validering i ServerProtect-konsolen, vilket gör att en angripare kan kringgå systemautentiseringen.

En uppdatering som korrigerar sårbarheten finns tillgänglig.

Påverkade produkter

Sårbarheterna berör följande produkter:ServerProtect for Storage (SPFS) (version 6.0)ServerProtect for EMC Celerra (SPEMC) (version 5.8)ServerProtect for Network Appliance Filers (SPNAF) (version 5.8)ServerProtect for Microsoft Windows / Novell Netware (SPNT) (version 5.8)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://www.zerodayinitiative.com/advisories/ZDI-21-1115/

[2] https://success.trendmicro.com/solution/000289038