PT-2021-16462 · Trend Micro · Trend Micro Serverprotect For Linux
Publicado
2021-01-27
·
Atualizado
2021-02-01
·
CVE-2021-25224
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Trend Micro ServerProtect para Linux versão 3.0
Descrição:
Um problema de esgotamento de memória poderia permitir que um invasor local criasse arquivos específicos capazes de causar uma negação de serviço no produto afetado. A falha específica está presente em um componente de verificação manual. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo.
Recomendações:
Para o Trend Micro ServerProtect para Linux versão 3.0, considere restringir o acesso ao componente de verificação manual como uma solução temporária até que uma correção esteja disponível. Além disso, certifique-se de que a execução de código com privilégios reduzidos no sistema de destino esteja devidamente protegida para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Serverprotect For Linux