BDU:2022-01035

Опубликовано: 20 окт. 2021

Источник: fstec

CVSS3: 6.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость исполняемого файла EarthAgent.exe средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows/Novell Netware (SPNT) связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного сообщения через порт 5005

Вендор

Trend Micro

Наименование ПО

ServerProtect for Storage

ServerProtect for EMC Celerra

ServerProtect for Microsoft Windows/Novell Netware

ServerProtect for Network Appliance Filers

Версия ПО

от 6.0 до 6.0 Patch 2 B1304 (ServerProtect for Storage)

от 5.8 до 5.8 CP B1589 (ServerProtect for EMC Celerra)

от 5.8 до 5.8 CP B1587 (ServerProtect for Microsoft Windows/Novell Netware)

от 5.8 до 5.8 CP B1307 (ServerProtect for Network Appliance Filers)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://success.trendmicro.com/solution/000290507

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-25331
CVE

EPSS

Процентиль: 78%

0.0109

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2022-25331

CVSS3: 7.5

nvd

почти 4 года назад

Uncaught exceptions that can be generated in Trend Micro ServerProtection 6.0/5.8 Information Server could allow a remote attacker to crash the process.

GHSA-r972-cxj5-p95x

github