TR-21-0541 (Delta Electronics Zafiyeti)

Genel Bilgi

Delta Electronics, DOPSoft yazılımında bulunan Out-of-bounds Read zafiyeti için güvenlik önlemleri açıkladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde uzaktan kod çalıştırılması mümkün olabilmektedir. CVE kodu şöyledir:

CVE-2021-27455 ve CVE-2021-27412

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili zafiyet için Delta Electronics tarafından yayınlanan güvenlik güncellemesini indirmelerini tavsiye etmektedir.

Kaynaklar

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-27455

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-27412

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&CID=06&itemID=060302&dataType=8&sort_expr=cdate&sort_dir=DESC

https://us-cert.cisa.gov/ics

https://us-cert.cisa.gov/report

https://us-cert.cisa.gov/ics/advisories/icsa-21-182-03

2021-07-02