PT-2021-6152 · Trend Micro · Trend Micro Serverprotect+1
Publicado
2021-10-20
·
Atualizado
2022-03-03
·
CVE-2022-25329
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro ServerProtect, versões 5.8 a 6.0
Descrição
O problema está relacionado ao uso de credenciais estáticas para autenticação no Information Server quando um comando específico é inserido no console. Isso poderia permitir que um invasor remoto não autenticado, com acesso ao Information Server, explorasse a vulnerabilidade, se registrasse no servidor e realizasse ações autenticadas. A vulnerabilidade também está associada ao arquivo executável EarthAgent.exe em vários produtos ServerProtect, incluindo ServerProtect for Storage, ServerProtect for EMC Celerra, ServerProtect for Network Appliance Filers e ServerProtect for Microsoft Windows/Novell Netware, devido ao uso de credenciais predefinidas. A exploração da vulnerabilidade pode permitir que um invasor remoto execute ações arbitrárias.
Recomendações
Para as versões 5.8 a 6.0 do Trend Micro ServerProtect, considere desativar o mecanismo de autenticação por credenciais estáticas até que um patch esteja disponível.
Como solução alternativa temporária, restrinja o acesso ao Information Server para minimizar o risco de exploração.
Evite usar as credenciais predefinidas no arquivo executável EarthAgent.exe até que o problema seja resolvido.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Earthagent.Exe
Trend Micro Serverprotect