PT-2021-16464 · Trend Micro · Trend Micro Serverprotect For Linux
Michael Deplante
·
Publicado
2021-01-27
·
Atualizado
2021-02-01
·
CVE-2021-25226
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Trend Micro ServerProtect para Linux versão 3.0
Descrição:
Um problema de esgotamento de memória poderia permitir que um invasor local criasse arquivos específicos capazes de causar uma negação de serviço no produto afetado. A falha específica está presente em um componente do mecanismo de verificação. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo.
Recomendações:
Para o Trend Micro ServerProtect para Linux versão 3.0, considere desativar temporariamente o componente do mecanismo de verificação até que uma correção esteja disponível. Restrinja o acesso ao componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Serverprotect For Linux