ГлавнаяБаза уязвимостей БДУ → BDU:2022-01035
7.8высокая

BDU:2022-01035 (CVE-2022-25331)

Уязвимость исполняемого файла EarthAgent.exe средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows/Novell Netware (SPNT), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-03-01
Описание

Уязвимость исполняемого файла EarthAgent.exe средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows/Novell Netware (SPNT) связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного сообщения через порт 5005

Затрагиваемое ПО и версии
ServerProtect for Storage (от 6.0 до 6.0 Patch 2 B1304)ServerProtect for EMC Celerra (от 5.8 до 5.8 CP B1589)ServerProtect for Microsoft Windows/Novell Netware (от 5.8 до 5.8 CP B1587)ServerProtect for Network Appliance Filers (от 5.8 до 5.8 CP B1307)
Способ устранения

Использование рекомендаций:
https://success.trendmicro.com/solution/000290507

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN/VULN-20220224.15.pdfhttps://success.trendmicro.com/solution/000290507https://www.tenable.com/security/research/tra-2022-05https://nvd.nist.gov/vuln/detail/CVE-2022-25331
Проверьте безопасность своего сайта и почты → Полная проверка домена