Dell, Fujitsu, HP, Huawei, IBM, Lenovo SAN Yazılımlarını Etkiliyen Zafiyetler Yayınlandı

Broadcom tarafından kullanılan yazılımın 9 önemli güvenlik açığından etkilendiğini ve aynı güvenlik açıklarının Dell, Fujitsu, HP, Huawei, IBM ve Lenovo gibi birçok büyük şirketin SAN ürünlerini etkilediği açıklandı.

CVE-2022-28167

Brocade SANvav v. 2.2.0.2 ve Brocade SANanv v.2.1.1.8’den önceki Brocade SANnav, Brocade Fabric OS switch parolasını asyncjobscheduler-manager.log’da düz metin olarak günlüğe kaydediyor.

CVE-2022-28166

SANN2.2.0.2’den önceki Brocade SANnav sürümünde ve 2.1.1.8’den önceki Brocade SANNav sürümlerini etkiliyor.

CVE-2022-28168

Brocade SANnav v2.2.0.2 ve Brocade SANnav2.1.1.8’den önceki Brocade SANnav’ı etkiliyor. Kodlanmış scp-sunucu parolaları, bir saldırganın günlük dosyalarına erişerek parolaların kodunu kolayca çözmesine olanak tanıyan Base64 kodlaması kullanılarak depolanıyır.

CVE-2019-1559

SSL_shutdown() protokol hatasına neden oluyor ve saldırganların switch parolalarının ele geçirmesine izin veriyor.

CVE-2021-23017

Nginx’de, DNS sunucusundan UDP paketleri oluşturabilen bir saldırganın 1 baytlık belleğin üzerine yazmasına izin vererek çalışan işlemin çökmesine veya başka bir olası etkiye neden olabilecek bir güvenlik açığı.

CVE-2022-21291

Oracle Java SE’nin Oracle GraalVM Enterprise Edition ürünü olan Oracle Java SE’deki güvenlik açığı. Etkilenen sürümler: Oracle Java SE: 7u321, 8u311, 11.0.13, 17.01; Oracle GraalVM Enterprise Edition: 20.3.4 ve 21.3.0

CVE-2022-21305

Zafiyet Oracle Java SE’nin Oracle GraalVM Enterprise Edition ürünü olan Oracle Java SE’de bulunuyor. Etkilenen sürümler: Oracle Java SE: 7u321, 8u311, 11.0.13, 17.01

CVE-2021-2388

Zafiyet Oracle Java SE’nin Oracle GraalVM Enterprise Edition ürünü olan Java SE’de bulunuyor. Etkilenen sürümler: Java SE: 8u291, 11.0.11, 16.0.1; Oracle GraalVM Enterprise Edition: 20.3.2 ve 21.1.0

CVE-2021-2432

Oracle Java SE’nin Java SE ürünündeki güvenlik açığı (bileşen: JNDI). Etkilenen desteklenen sürüm Java SE: 7u301

Kaynak: securitynewspaper.com

Exit mobile version