製品・ソフトウェアに関する情報

JVN脆弱性詳細

トレンドマイクロ製 ServerProtect における認証回避の脆弱性

タイトル	トレンドマイクロ製 ServerProtect における認証回避の脆弱性
概要	トレンドマイクロ株式会社から ServerProtect 向けのアップデートが公開されました。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
想定される影響	遠隔の第三者によって、当該製品の認証を回避される可能性があります。詳細については、トレンドマイクロ株式会社が提供するアドバイザリを参照してください。
対策	[パッチを適用する] トレンドマイクロ株式会社が提供する情報をもとにパッチを適用してください。
公表日	2021年9月30日0:00
登録日	2021年10月1日14:00
最終更新日	2021年10月1日14:00

影響を受けるシステム

トレンドマイクロ

Trend Micro ServerProtect for EMC Celerra 5.8 (Build 1577) 未満

Trend Micro ServerProtect for NetApp 5.8 (Build 1299) 未満

Trend Micro ServerProtect for Storage 6.0 (Build 1284) 未満

Trend Micro ServerProtect for Windows 5.8 (Build 1575) 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-36745	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36745
National Vulnerability Database (NVD)
2	CVE-2021-36745	https://nvd.nist.gov/vuln/detail/CVE-2021-36745

ベンダー情報

No	名前	URL
トレンドマイクロ Q&Aページ
1	アラート/アドバイザリ：ServerProtect における認証バイパスの脆弱性について	https://success.trendmicro.com/jp/solution/000289030
トレンドマイクロダウンロード
2	ServerProtect for EMC Celerra 5.8	https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1319&_ga=2.210147804.89746224.1632722190-574928202.1599120500#fragment-3434
3	ServerProtect for NetApp 5.8	https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1318&_ga=2.170889705.89746224.1632722190-574928202.1599120500#fragment-3435
4	ServerProtect for Storage 6.0	https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1685&_ga=2.210147804.89746224.1632722190-574928202.1599120500#fragment-5218
5	ServerProtect for Windows 5.8	https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1317&_ga=2.170889705.89746224.1632722190-574928202.1599120500#fragment-3446

その他

No	名前	URL
JVN
1	JVNVU#99520559	https://jvn.jp/vu/JVNVU99520559/

変更履歴

No	変更内容	変更日
1	[2021年10月01日] 掲載	2021年10月1日12:10

NVD脆弱性情報

CVE-2021-36745

概要	A vulnerability in Trend Micro ServerProtect for Storage 6.0, ServerProtect for EMC Celerra 5.8, ServerProtect for Network Appliance Filers 5.8, and ServerProtect for Microsoft Windows / Novell Netware 5.8 could allow a remote attacker to bypass authentication on affected installations.
公表日	2021年9月29日20:15
登録日	2021年9月30日10:00
最終更新日	2024年11月21日15:14

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:trendmicro:serverprotect:5.8:::::emc::
cpe:2.3:a:trendmicro:serverprotect:6.0:::::storage::
cpe:2.3:a:trendmicro:serverprotect:5.8:::::netware::
cpe:2.3:a:trendmicro:serverprotect:5.8:::::windows::
cpe:2.3:a:trendmicro:serverprotect:5.8:::::netapp::

No	URL	タグ
1	https://success.trendmicro.com/jp/solution/000289030	Patch Vendor Advisory
2	https://success.trendmicro.com/jp/solution/000289030	Patch Vendor Advisory
3	https://success.trendmicro.com/solution/000289038	Patch Vendor Advisory
4	https://success.trendmicro.com/solution/000289038	Patch Vendor Advisory
5	https://www.zerodayinitiative.com/advisories/ZDI-21-1115/	Third Party Advisory VDB Entry
6	https://www.zerodayinitiative.com/advisories/ZDI-21-1115/	Third Party Advisory VDB Entry