TR-21-0474 (Samsung Güvenlik Zafiyeti)

Genel Bilgi

Bazı Samsung ürünlerinde güvenlik zafiyetleri tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde hassas bilgilerin ele geçirilme ve yetki yükseltme ihtimali bulunmaktadır. Zafiyetlerin CVE kodları aşağıdaki gibidir;

CVE-2021-25392, CVE-2021-25400, CVE-2021-25401, CVE-2021-25402, CVE-2021-25403, CVE-2021-25405, CVE-2021-25413, CVE-2021-25414, CVE-2021-25418, CVE-2021-25419 ve CVE-2021-25425

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyet için Samsung tarafından yayınlanan güvenlik öneri sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25392

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25400

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25401

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25402

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25403

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25405

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25413

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25414

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25418

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25419

2021-06-14