TR-21-0568 (IBM Güvenlik Zafiyeti)

Genel Bilgi

IBM, IBM InfoSphere Information Server'da SQL Enjeksiyonu ve XSS zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2021-29730 ve CVE-2021-29712

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemelerin yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-29712

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-29730

2021-07-12