CVE-2022-25331

Trend Micro ServerProtection, versões 5.8 a 6.0

ServerProtect for Storage (SPFS) (versões afetadas não especificadas)

ServerProtect for EMC Celerra (SPEMC) (versões afetadas não especificadas)

ServerProtect for Network Appliance Filers (SPNAF) (versões afetadas não especificadas)

ServerProtect for Microsoft Windows/Novell Netware (SPNT) (versões afetadas não especificadas)

O problema está relacionado a exceções não capturadas no Trend Micro ServerProtection Information Server e a uma vulnerabilidade de estouro de inteiro no executável EarthAgent.exe de vários produtos ServerProtect. Isso poderia permitir que um invasor remoto causasse a falha do processo enviando uma mensagem especialmente criada pela porta 5005.

Para as versões 5.8 a 6.0 do Trend Micro ServerProtection, atualize para uma versão que inclua uma correção para o problema das exceções não detectadas.

Para os produtos ServerProtect, considere desativar o executável EarthAgent.exe como uma solução temporária até que um patch esteja disponível.

Restrinja o acesso à porta 5005 para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade no ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) e ServerProtect for Microsoft Windows/Novell Netware (SPNT).