Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad crítica en Trend Micro ServerProtect

Trend Micro ha informado recientemente de una vulnerabilidad crítica de omisión de autenticación que afectaría al producto Trend Micro ServerProtect.
29 Sep 2021

ANÁLISIS 

La vulnerabilidad, identificada como CVE-2021-36745, puede ser aprovechada por un atacante remoto para eludir la autenticación en instalaciones vulnerables.La falla existe dentro de la consola de ServerProtect. Por lo tanto, el problema se debe a la falta de una validación adecuada antes de la autenticación [1]. 

Asimismo, los productos que se ven afectados por esta vulnerabilidad son los siguientes[2]:

- Server Protect for Storage (SPFS) 6.0 para Windows
- Server Protect for EMC Celerra (SPEMC) 5.8
- Server Protect for Network Appliance Filers (SPNAF) 5.8
- Server Protect for Microsoft Windows/Novell Netware (SPNT) 5.8 

De igual modo, la vulnerabilidad CVE-2021-36745 cuenta con una valoración CVSS3.1 crítica de 9.8 [3]. 

RECOMENDACIONES

Trend Micro recomienda implementar a la mayor brevedad posible las actualizaciones de las últimas versiones [2]. 

 
REFERENCIAS 

[1] https://securityaffairs.co/wordpress/122694/security/trend-micro-serverprotec-solution-flaw.html
[2] https://success.trendmicro.com/solution/000289038
[3] https://www.cybersecurity-help.cz/vdb/cvss3.1/#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
 

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día