トレンドマイクロ製 ServerProtect における認証回避の脆弱性
| Title |
トレンドマイクロ製 ServerProtect における認証回避の脆弱性
|
| Summary |
トレンドマイクロ株式会社から ServerProtect 向けのアップデートが公開されました。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
| Possible impacts |
遠隔の第三者によって、当該製品の認証を回避される可能性があります。 詳細については、トレンドマイクロ株式会社が提供するアドバイザリを参照してください。 |
| Solution |
[パッチを適用する] トレンドマイクロ株式会社が提供する情報をもとにパッチを適用してください。 |
| Publication Date |
Sept. 30, 2021, midnight |
| Registration Date |
Oct. 1, 2021, 2 p.m. |
| Last Update |
Oct. 1, 2021, 2 p.m. |
Affected System
| トレンドマイクロ |
|
Trend Micro ServerProtect for EMC Celerra 5.8 (Build 1577) 未満
|
|
Trend Micro ServerProtect for NetApp 5.8 (Build 1299) 未満
|
|
Trend Micro ServerProtect for Storage 6.0 (Build 1284) 未満
|
|
Trend Micro ServerProtect for Windows 5.8 (Build 1575) 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2021年10月01日] 掲載 |
Oct. 1, 2021, 12:10 p.m. |
NVD Vulnerability Information
CVE-2021-36745
| Summary |
A vulnerability in Trend Micro ServerProtect for Storage 6.0, ServerProtect for EMC Celerra 5.8, ServerProtect for Network Appliance Filers 5.8, and ServerProtect for Microsoft Windows / Novell Netware 5.8 could allow a remote attacker to bypass authentication on affected installations.
|
| Publication Date |
Sept. 29, 2021, 8:15 p.m. |
| Registration Date |
Sept. 30, 2021, 10 a.m. |
| Last Update |
Nov. 21, 2024, 3:14 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:trendmicro:serverprotect:5.8:*:*:*:*:emc:*:* |
|
|
|
|
| cpe:2.3:a:trendmicro:serverprotect:6.0:*:*:*:*:storage:*:* |
|
|
|
|
| cpe:2.3:a:trendmicro:serverprotect:5.8:*:*:*:*:netware:*:* |
|
|
|
|
| cpe:2.3:a:trendmicro:serverprotect:5.8:*:*:*:*:windows:*:* |
|
|
|
|
| cpe:2.3:a:trendmicro:serverprotect:5.8:*:*:*:*:netapp:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List