Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-25329

Опубликовано: 24 фев. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Trend Micro ServerProtect 6.0/5.8 Information Server uses a static credential to perform authentication when a specific command is typed in the console. An unauthenticated remote attacker with access to the Information Server could exploit this to register to the server and perform authenticated actions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:trendmicro:serverprotect:5.8:*:*:*:*:emc:*:*
cpe:2.3:a:trendmicro:serverprotect:5.8:*:*:*:*:netware:*:*
cpe:2.3:a:trendmicro:serverprotect:5.8:*:*:*:*:windows:*:*
cpe:2.3:a:trendmicro:serverprotect_for_network_appliance_filer:5.8:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:trendmicro:serverprotect_for_storage:6.0:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02629
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-4m4r-x763-43q2

github
почти 4 года назад

Trend Micro ServerProtect 6.0/5.8 Information Server uses a static credential to perform authentication when a specific command is typed in the console. An unauthenticated remote attacker with access to the Information Server could exploit this to register to the server and perform authenticated actions.

fstec логотип

BDU:2022-01034

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость исполняемого файла EarthAgent.exe средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows/Novell Netware (SPNT), позволяющая нарушителю выполнить произвольные действия

EPSS

Процентиль: 85%
0.02629
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-798