Haberler

Dell, Fujitsu, HP, Huawei, IBM, Lenovo SAN Yazılımlarını Etkiliyen Zafiyetler Yayınlandı

Broadcom tarafından kullanılan yazılımın 9 önemli güvenlik açığından etkilendiğini ve aynı güvenlik açıklarının Dell, Fujitsu, HP, Huawei, IBM ve Lenovo gibi birçok büyük şirketin SAN ürünlerini etkilediği açıklandı.

CVE-2022-28167

Brocade SANvav v. 2.2.0.2 ve Brocade SANanv v.2.1.1.8’den önceki Brocade SANnav, Brocade Fabric OS switch parolasını asyncjobscheduler-manager.log’da düz metin olarak günlüğe kaydediyor.

CVE-2022-28166

SANN2.2.0.2’den önceki Brocade SANnav sürümünde ve 2.1.1.8’den önceki Brocade SANNav sürümlerini etkiliyor.

CVE-2022-28168

Brocade SANnav v2.2.0.2 ve Brocade SANnav2.1.1.8’den önceki Brocade SANnav’ı etkiliyor. Kodlanmış scp-sunucu parolaları, bir saldırganın günlük dosyalarına erişerek parolaların kodunu kolayca çözmesine olanak tanıyan Base64 kodlaması kullanılarak depolanıyır.

CVE-2019-1559

SSL_shutdown() protokol hatasına neden oluyor ve saldırganların switch parolalarının ele geçirmesine izin veriyor.

CVE-2021-23017

Nginx’de, DNS sunucusundan UDP paketleri oluşturabilen bir saldırganın 1 baytlık belleğin üzerine yazmasına izin vererek çalışan işlemin çökmesine veya başka bir olası etkiye neden olabilecek bir güvenlik açığı.

CVE-2022-21291

Oracle Java SE’nin Oracle GraalVM Enterprise Edition ürünü olan Oracle Java SE’deki güvenlik açığı. Etkilenen sürümler: Oracle Java SE: 7u321, 8u311, 11.0.13, 17.01; Oracle GraalVM Enterprise Edition: 20.3.4 ve 21.3.0

CVE-2022-21305

Zafiyet Oracle Java SE’nin Oracle GraalVM Enterprise Edition ürünü olan Oracle Java SE’de bulunuyor. Etkilenen sürümler: Oracle Java SE: 7u321, 8u311, 11.0.13, 17.01

CVE-2021-2388

Zafiyet Oracle Java SE’nin Oracle GraalVM Enterprise Edition ürünü olan Java SE’de bulunuyor. Etkilenen sürümler: Java SE: 8u291, 11.0.11, 16.0.1; Oracle GraalVM Enterprise Edition: 20.3.2 ve 21.1.0

CVE-2021-2432

Oracle Java SE’nin Java SE ürünündeki güvenlik açığı (bileşen: JNDI). Etkilenen desteklenen sürüm Java SE: 7u301

Kaynak: securitynewspaper.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.