تنبيه امني متعدد Trend Micro ServerProtect et Worry-Free Business Security

Bycyber التنبيهات الأمنية 2022
0 Comments

 تنبيه امني متعدد Trend Micro ServerProtect et Worry-Free Business Security

 

محتويات التنبيه:
  1. – جدول معلومات
  2. – المخاطر
  3. – الأنظمة المثأثرة
  4. – ملخص حول الثغرة
  5. – الحلول
  6. المصادر
معلومات :
المرجع CERTFR-2022-AVI-175
العنوان Multiples vulnérabilités dans Trend Micro ServerProtect et Worry-Free Business Security
تاريخ الاصدار الأول 23 février 2022
تاريخ أخر تحديث 23 février 2022
المصادر Bulletin de sécurité Trend Micro 000290507 du 22 février 2022
Bulletin de sécurité Trend Micro 000290486 du 22 février 2022
المرفقات Aucune(s)
المخاطر:

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Élévation de privilèges

الأنظمة المثأثرة:

  • ServerProtect for Storage (SPFS) version 6.0 sans le correctif de sécurité Patch 2 B1304
  • ServerProtect for Microsoft Windows / Novell NetWare (SPNT) version 5.8 sans le correctif de sécurité CP B1587
  • ServerProtect for EMC Celerra (SPEMC) version 5.8 sans le correctif de sécurité CP B1589
  • ServerProtect for Network Appliance Filers (SPNAF) version 5.8 sans le correctif de sécurité CP B1307
  • Worry-Free Business Security (WFBS)  version 10.0  SP1 sans le correctif de sécurité Patch 2390
ملخص الثغرة:

De multiples vulnérabilités ont été découvertes dans Trend Micro ServerProtect et Worry-Free Business Security. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

الحلول من هده الثغرة:

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

المصادر:

 

Similar Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *