CERTFR-2022-AVI-175 : Multiples vulnérabilités dans Trend Micro ServerProtect et Worry-Free Business Security (23 février 2022)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- ServerProtect for Storage (SPFS) version 6.0 sans le correctif de sécurité Patch 2 B1304
- ServerProtect
for Microsoft Windows / Novell NetWare (SPNT) version 5.8 sans le correctif de sécurité CP B1587ServerProtect for EMC Celerra (SPEMC) version 5.8 sans le correctif de sécurité CP B1589 ServerProtect for Network Appliance Filers (SPNAF) version 5.8 sans le correctif de sécurité CP B1307 Worry-Free Business Security (WFBS) version 10.0 SP1 sans le correctif de sécurité Patch 2390
Résumé
De multiples vulnérabilités ont été découvertes dans Trend Micro ServerProtect et Worry-Free Business Security. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro 000290507 du 22 février 2022
https://success.trendmicro.com/solution/000290507 - Bulletin de sécurité Trend Micro 000290486 du 22 février 2022
https://success.trendmicro.com/solution/000290486 - Référence CVE CVE-2022-25329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25329 - Référence CVE CVE-2022-25331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25331 - Référence CVE CVE-2022-25330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25330 - Référence CVE CVE-2022-24678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24678 - Référence CVE CVE-2022-24679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24679 - Référence CVE CVE-2022-24680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24680
- Vues : 263