Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Trend Micro

Kritisk sårbarhet i Trend Micro ServerProtect

En kritisk sårbarhet har upptäckts i Trend Micro ServerProtect. Den gör det möjligt för en angripare att få administratörsåtkomst till system som har lösningen installerad. [1, 2]

Sårbarheten (CVE-2021-36745) har fått CVSS-klassning 9,8 av 10 och beror på otillräcklig validering i ServerProtect-konsolen, vilket gör att en angripare kan kringgå systemautentiseringen.

En uppdatering som korrigerar sårbarheten finns tillgänglig.

Påverkade produkter

Sårbarheterna berör följande produkter:

ServerProtect for Storage (SPFS) (version 6.0)
ServerProtect for EMC Celerra (SPEMC) (version 5.8)
ServerProtect for Network Appliance Filers (SPNAF) (version 5.8)
ServerProtect for Microsoft Windows / Novell Netware (SPNT) (version 5.8)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://www.zerodayinitiative.com/advisories/ZDI-21-1115/
[2] https://success.trendmicro.com/solution/000289038