TR-21-0380 (Delta Electronics Zafiyeti)

Genel Bilgi

Delta Electronics CNCSoft ScreenEditor ürünlerinde zafiyetler tespit edildi.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde uzaktan kod çalıştırılması mümkün olabilmektedir. CVE kodu şöyledir:

CVE-2021-22672

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili zafiyet için Delta Electronics tarafından yayınlanan güvenlik güncellemesini indirmelerini tavsiye etmektedir.

Kaynaklar

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22672

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

https://us-cert.cisa.gov/ics

https://us-cert.cisa.gov/report

https://us-cert.cisa.gov/ics/advisories/icsa-21-124-02

2021-05-05