Vulnérabilité dans Trendmicro ServerProtect

Gestion du document

Référence	CERTFR-2021-AVI-734
Titre	Vulnérabilité dans Trendmicro ServerProtect
Date de la première version	27 septembre 2021
Date de la dernière version	27 septembre 2021
Source(s)	Bulletin de sécurité Trendmicro 000289038 du 24 septembre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

ServerProtect for EMC Celerra (SPEMC) versions 5.8.x antérieures à 5.8 CP1577
ServerProtect for Microsoft Windows / Novell Netware (SPNT) versions 5.8.x antérieures 5.8 CP1575
ServerProtect for Network Appliance Filers (SPNAF) versions 5.8.x antérieures à 5.8 CP1299
ServerProtect for Storage (SPFS) versions 6.x antérieures à 6.0 CP1284

Résumé

Une vulnérabilité a été découverte dans Trendmicro ServerProtect. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Trendmicro 000289038 du 24 septembre 2021

https://success.trendmicro.com/solution/000289038

Référence CVE CVE-2021-36745

https://www.cve.org/CVERecord?id=CVE-2021-36745

Avis du CERT-FR