TR-21-0442 (IBM Güvenlik Zafiyeti)

Genel Bilgi

IBM'e ait bazı ürünlerinde XSS ve Siteler Arası Betik Çalıştırma zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2020-4977, CVE-2020-4495, CVE-2020-4732, CVE-2020-5030, CVE-2021-20338, CVE-2021-20343, CVE-2021-20345, CVE-2021-20346, CVE-2021-20347, CVE-2021-20348, CVE-2021-20371, CVE-2021-29668 ve CVE-2021-29670

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemelerin yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4495

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4732

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4977

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5030

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20338

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20343

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20345

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20346

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20347

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20348

2021-06-03