Kritisk sårbarhet i Trend Micro ServerProtect
En kritisk sårbarhet har upptäckts i Trend Micro ServerProtect. Den gör det möjligt för en angripare att få administratörsåtkomst till system som har lösningen installerad. [1, 2]Sårbarheten (CVE-2021-36745) har fått CVSS-klassning 9,8 av 10 och beror på otillräcklig validering i ServerProtect-konsolen, vilket gör att en angripare kan kringgå systemautentiseringen.
En uppdatering som korrigerar sårbarheten finns tillgänglig.
Påverkade produkter
Sårbarheterna berör följande produkter:ServerProtect for Storage (SPFS) (version 6.0)ServerProtect for EMC Celerra (SPEMC) (version 5.8)ServerProtect for Network Appliance Filers (SPNAF) (version 5.8)ServerProtect for Microsoft Windows / Novell Netware (SPNT) (version 5.8)
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.
Källor
[1] https://www.zerodayinitiative.com/advisories/ZDI-21-1115/