JVNDB-2021-002774

[English]
JVNDB-2021-002774
トレンドマイクロ製 ServerProtect における認証回避の脆弱性
概要
トレンドマイクロ株式会社から ServerProtect 向けのアップデートが公開されました。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

トレンドマイクロ Trend Micro ServerProtect for Windows 5.8 (Build 1575) 未満 Trend Micro ServerProtect for NetApp 5.8 (Build 1299) 未満 Trend Micro ServerProtect for EMC Celerra 5.8 (Build 1577) 未満 Trend Micro ServerProtect for Storage 6.0 (Build 1284) 未満

想定される影響
遠隔の第三者によって、当該製品の認証を回避される可能性があります。詳細については、トレンドマイクロ株式会社が提供するアドバイザリを参照してください。
対策
[パッチを適用する] トレンドマイクロ株式会社が提供する情報をもとにパッチを適用してください。
ベンダ情報
トレンドマイクロトレンドマイクロ Q&Aページ : アラート/アドバイザリ：ServerProtect における認証バイパスの脆弱性についてトレンドマイクロダウンロード : ServerProtect for Windows 5.8 トレンドマイクロダウンロード : ServerProtect for NetApp 5.8 トレンドマイクロダウンロード : ServerProtect for EMC Celerra 5.8 トレンドマイクロダウンロード : ServerProtect for Storage 6.0
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2021-36745
参考情報
JVN : JVNVU#99520559 National Vulnerability Database (NVD) : CVE-2021-36745
更新履歴
[2021年10月01日] 掲載


公表日	2021/09/30
登録日	2021/10/01
最終更新日	2021/10/01

トレンドマイクロ製 ServerProtect における認証回避の脆弱性