تنبيه امني متعدد Trend Micro ServerProtect et Worry-Free Business Security

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Exécution de code arbitraire à distance
• Déni de service à distance
• Contournement de la politique de sécurité
• Élévation de privilèges

• ServerProtect for Storage (SPFS) version 6.0 sans le correctif de sécurité Patch 2 B1304
• ServerProtect for Microsoft Windows / Novell NetWare (SPNT) version 5.8 sans le correctif de sécurité CP B1587
• ServerProtect for EMC Celerra (SPEMC) version 5.8 sans le correctif de sécurité CP B1589
• ServerProtect for Network Appliance Filers (SPNAF) version 5.8 sans le correctif de sécurité CP B1307
• Worry-Free Business Security (WFBS)  version 10.0  SP1 sans le correctif de sécurité Patch 2390

De multiples vulnérabilités ont été découvertes dans Trend Micro ServerProtect et Worry-Free Business Security. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Trend Micro 000290507 du 22 février 2022
  https://success.trendmicro.com/solution/000290507
• Bulletin de sécurité Trend Micro 000290486 du 22 février 2022
  https://success.trendmicro.com/solution/000290486
• Référence CVE CVE-2022-25329
  https://www.cve.org/CVERecord?id=CVE-2022-25329
• Référence CVE CVE-2022-25331
  https://www.cve.org/CVERecord?id=CVE-2022-25331
• Référence CVE CVE-2022-25330
  https://www.cve.org/CVERecord?id=CVE-2022-25330
• Référence CVE CVE-2022-24678
  https://www.cve.org/CVERecord?id=CVE-2022-24678
• Référence CVE CVE-2022-24679
  https://www.cve.org/CVERecord?id=CVE-2022-24679
• Référence CVE CVE-2022-24680
  https://www.cve.org/CVERecord?id=CVE-2022-24680