10критическая
BDU:2022-01034 (CVE-2022-25329)
Уязвимость исполняемого файла EarthAgent.exe средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows/Novell Netware (SPNT), позволяющая нарушителю выполнить произвольные действия
Опубликовано: 2022-03-01
Описание
Уязвимость исполняемого файла EarthAgent.exe средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows/Novell Netware (SPNT) связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные действия
Затрагиваемое ПО и версии
ServerProtect for Storage (от 6.0 до 6.0 Patch 2 B1304)ServerProtect for EMC Celerra (от 5.8 до 5.8 CP B1589)ServerProtect for Microsoft Windows/Novell Netware (от 5.8 до 5.8 CP B1587)ServerProtect for Network Appliance Filers (от 5.8 до 5.8 CP B1307)
Способ устранения
Использование рекомендаций:
https://success.trendmicro.com/solution/000290507
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи