CVE-2022-25331

Опубликовано: 24 фев. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Uncaught exceptions that can be generated in Trend Micro ServerProtection 6.0/5.8 Information Server could allow a remote attacker to crash the process.

Ссылки

https://success.trendmicro.com/solution/000290507
Patch
Vendor Advisory
https://www.tenable.com/security/research/tra-2022-05
Exploit
Third Party Advisory
https://success.trendmicro.com/solution/000290507
Patch
Vendor Advisory
https://www.tenable.com/security/research/tra-2022-05
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:trendmicro:serverprotect:5.8:*:*:*:*:emc:*:*

cpe:2.3:a:trendmicro:serverprotect:5.8:*:*:*:*:netware:*:*

cpe:2.3:a:trendmicro:serverprotect:5.8:*:*:*:*:windows:*:*

cpe:2.3:a:trendmicro:serverprotect_for_network_appliance_filer:5.8:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:trendmicro:serverprotect_for_storage:6.0:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.0109

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-r972-cxj5-p95x

github

почти 4 года назад

Uncaught exceptions that can be generated in Trend Micro ServerProtection 6.0/5.8 Information Server could allow a remote attacker to crash the process.

BDU:2022-01035

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость исполняемого файла EarthAgent.exe средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows/Novell Netware (SPNT), позволяющая нарушителю вызвать отказ в обслуживании