Vulnerabilidad crítica en Trend Micro ServerProtect

ANÁLISIS 

La vulnerabilidad, identificada como CVE-2021-36745, puede ser aprovechada por un atacante remoto para eludir la autenticación en instalaciones vulnerables.La falla existe dentro de la consola de ServerProtect. Por lo tanto, el problema se debe a la falta de una validación adecuada antes de la autenticación [1]. 

Asimismo, los productos que se ven afectados por esta vulnerabilidad son los siguientes[2]:

- Server Protect for Storage (SPFS) 6.0 para Windows
- Server Protect for EMC Celerra (SPEMC) 5.8
- Server Protect for Network Appliance Filers (SPNAF) 5.8
- Server Protect for Microsoft Windows/Novell Netware (SPNT) 5.8 

De igual modo, la vulnerabilidad CVE-2021-36745 cuenta con una valoración CVSS3.1 crítica de 9.8 [3]. 

RECOMENDACIONES

Trend Micro recomienda implementar a la mayor brevedad posible las actualizaciones de las últimas versiones [2]. 

REFERENCIAS 

[1] https://securityaffairs.co/wordpress/122694/security/trend-micro-serverprotec-solution-flaw.html
[2] https://success.trendmicro.com/solution/000289038
[3] https://www.cybersecurity-help.cz/vdb/cvss3.1/#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C