ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ:ServerProtectにおける複数の脆弱性について

    • 更新日:
    • 24 Feb 2022
    • 製品/バージョン:
    • ServerProtect for EMC Celerra 5.8
    • ServerProtect for NetAPP 5.8
    • ServerProtect for Storage 6.0
    • ServerProtect Ver5 5.8
    • OS:
    • Windows
概要
ServerProtectにおける複数の脆弱性の詳細、および対策について教えてください。
詳細
Public

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性製品/コンポーネント/ツールおよびバージョン
CVSS3.0
スコア
深刻度
CVE-2022-25329
  • ServerProtect for Storage 6.0
  • ServerProtect for Windows 5.8
  • ServerProtect for EMC Celerra 5.8
  • ServerProtect for NetApp 5.8
9.8 緊急
CVE-2022-25330
8.8 高
CVE-2022-25331
6.5 中
 

脆弱性の概要

弊社製品において、次の脆弱性の存在が確認されました。

CVE-2022-25329: ServerProtectインフォメーションサーバーの静的クレデンシャル
(CVSSv3.1: 9.8: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
ServerProtect 6.0 / 5.8 インフォメーションサーバーは、コンソールに特定のコマンドが入力されたときに、静的クレデンシャルを使用して認証を実行します。 インフォメーションサーバーにアクセスできる認証されていないリモートの攻撃者は、これを悪用してサーバーに登録し、認証されたアクションを実行する可能性があります。

CVE-2022-25330: ServerProtectインフォメーションサーバーのコマンド整数オーバーフロー
CVSSv3.1: 8.8: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ServerProtect 6.0 / 5.8 インフォメーションサーバーに存在するインターフローオーバーフロー状態により、リモートの攻撃者がプロセスをクラッシュさせたり、リモートでコードが実行されたりする可能性があります。

CVE-2022-25331: ServerProtectインフォメーションサーバーのコマンドサービス拒否(DoS)
CVSSv3.1: 6.5: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
ServerProtect 6.0 / 5.8 のインフォメーションサーバでの例外の発生により、リモートの攻撃者がプロセスをクラッシュさせる可能性があります。

対処方法

製品/コンポーネント/ツールバージョン修正Readme
ServerProtect for Storage6.0ServerProtect for Storage 6.0 Patch 2 - ビルド 1306
ダウンロードページ
リリースノート
ServerProtect for Windows5.8ServerProtect for Windows 5.8 - Patch7 Critical Patch - ビルド 1588
ダウンロードページ
リリースノート
ServerProtect for EMC Celerra5.8ServerProtect for EMC Celerra 5.8 - Patch2 Critical Patch - ビルド 1589
ダウンロードページ
リリースノート
ServerProtect for NetApp5.8ServerProtect for NetApp 5.8 - Service Pack 1 Patch 2 Critical Patch - ビルド 1309
ダウンロードページ
リリースノート

軽減要素

本脆弱性を悪用するには、一般には攻撃対象への物理的・リモートアクセスが必要となります。 信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
 

参照情報

 
  • CVE-2022-25329
  • CVE-2022-25330
  • CVE-2022-25331
Premium
Internal
Partner
評価:
カテゴリ:
Solution Id:
000290509
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド