ГлавнаяБаза уязвимостей БДУ → BDU:2021-04943
10критическая

BDU:2021-04943

Уязвимость консоли управления ServerProtect Management Console средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows / Novell Netware (SPNT), позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-10-13
Описание

Уязвимость консоли управления ServerProtect Management Console средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows/Novell Netware (SPNT) связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
ServerProtect for Storage (6.0)ServerProtect for EMC Celerra (5.8)ServerProtect for Network Appliance Filers (5.8)ServerProtect for Microsoft Windows/Novell Netware (5.8)
Способ устранения

Использование рекомендаций:
https://success.trendmicro.com/solution/000289038

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021092403https://www.zerodayinitiative.com/advisories/ZDI-21-1115/https://success.trendmicro.com/solution/000289038
Проверьте безопасность своего сайта и почты → Полная проверка домена