ServerProtectにおける複数の脆弱性について：サポート情報 : トレンドマイクロ＠３件の脆弱性に対応

ServerProtectにおける複数の脆弱性について：サポート情報 : トレンドマイクロ

ServerProtect製品における複数の脆弱性が確認されました。

脆弱性製品

CVE-2022-25329
CVE-2022-25330
CVE-2022-25331 ServerProtect for Storage 6.0
ServerProtect for Windows 5.8
ServerProtect for EMC Celerra 5.8
ServerProtect for NetApp 5.8

■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ：ServerProtectにおける複数の脆弱性について
サポート情報 : トレンドマイクロ

脆弱性	製品
CVE-2022-25329 CVE-2022-25330 CVE-2022-25331	ServerProtect for Storage 6.0 ServerProtect for Windows 5.8 ServerProtect for EMC Celerra 5.8 ServerProtect for NetApp 5.8

脆弱性の概要

弊社製品において、次の脆弱性の存在が確認されました。
CVE-2022-25329: ServerProtectインフォメーションサーバーの静的クレデンシャル
(CVSSv3.1: 9.8: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
ServerProtect 6.0 / 5.8 インフォメーションサーバーは、コンソールに特定のコマンドが入力されたときに、静的クレデンシャルを使用して認証を実行します。インフォメーションサーバーにアクセスできる認証されていないリモートの攻撃者は、これを悪用してサーバーに登録し、認証されたアクションを実行する可能性があります。
CVE-2022-25330: ServerProtectインフォメーションサーバーのコマンド整数オーバーフロー
CVSSv3.1: 8.8: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ServerProtect 6.0 / 5.8 インフォメーションサーバーに存在するインターフローオーバーフロー状態により、リモートの攻撃者がプロセスをクラッシュさせたり、リモートでコードが実行されたりする可能性があります。
CVE-2022-25331: ServerProtectインフォメーションサーバーのコマンドサービス拒否（DoS）
CVSSv3.1: 6.5: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
ServerProtect 6.0 / 5.8 のインフォメーションサーバでの例外の発生により、リモートの攻撃者がプロセスをクラッシュさせる可能性があります。

Q&A | Trend Micro Business Support

関連URL

【セキュリティニュース】トレンドのサーバ用マルウェア対策製品に緊急性高い脆弱性（1ページ目 / 全1ページ）：Security NEXT

アラート/アドバイザリ：ServerProtectにおける複数の脆弱性について:Q&A | Trend Micro Business Support