10критическая
BDU:2021-04943
Уязвимость консоли управления ServerProtect Management Console средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows / Novell Netware (SPNT), позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-10-13
Описание
Уязвимость консоли управления ServerProtect Management Console средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows/Novell Netware (SPNT) связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
ServerProtect for Storage (6.0)ServerProtect for EMC Celerra (5.8)ServerProtect for Network Appliance Filers (5.8)ServerProtect for Microsoft Windows/Novell Netware (5.8)
Способ устранения
Использование рекомендаций:
https://success.trendmicro.com/solution/000289038
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи