ГлавнаяБаза уязвимостей БДУ → BDU:2022-01034
10критическая

BDU:2022-01034 (CVE-2022-25329)

Уязвимость исполняемого файла EarthAgent.exe средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows/Novell Netware (SPNT), позволяющая нарушителю выполнить произвольные действия
Опубликовано: 2022-03-01
Описание

Уязвимость исполняемого файла EarthAgent.exe средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows/Novell Netware (SPNT) связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные действия

Затрагиваемое ПО и версии
ServerProtect for Storage (от 6.0 до 6.0 Patch 2 B1304)ServerProtect for EMC Celerra (от 5.8 до 5.8 CP B1589)ServerProtect for Microsoft Windows/Novell Netware (от 5.8 до 5.8 CP B1587)ServerProtect for Network Appliance Filers (от 5.8 до 5.8 CP B1307)
Способ устранения

Использование рекомендаций:
https://success.trendmicro.com/solution/000290507

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN/VULN-20220224.15.pdfhttps://success.trendmicro.com/solution/000290507https://www.tenable.com/security/research/tra-2022-05https://nvd.nist.gov/vuln/detail/CVE-2022-25329
Проверьте безопасность своего сайта и почты → Полная проверка домена