PT-2021-16463 · Trend Micro · Trend Micro Serverprotect For Linux
Michael Deplante
·
Publicado
2021-01-27
·
Atualizado
2021-02-01
·
CVE-2021-25225
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Trend Micro ServerProtect para Linux versão 3.0
Descrição:
Um problema de esgotamento de memória poderia permitir que um invasor local criasse arquivos específicos capazes de causar uma negação de serviço no produto afetado. A falha específica está presente em um componente de verificação programada. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo.
Recomendações:
Para o Trend Micro ServerProtect para Linux versão 3.0, considere restringir o acesso ao componente de verificação programada até que um patch esteja disponível. Como solução alternativa temporária, desativar a funcionalidade de verificação programada pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Serverprotect For Linux