"Enter"a basıp içeriğe geçin

:: Haftalık Zaafiyet Raporu, 14 Temmuz 2014

Vulnerability Assessment Smaller

Yaygın olarak kullanılan uygulama ve işletim sistemleri ile ilgili haftalık zaafiyet raporu.

CVSS Score: 9.3 > avg — safeguard > ScriptHelper.exe içerisinde, 18.1.7.598 sürümünden eski sürüm toolbarlardan kaynaklı yetkisiz erişim > CVE-2014-2956

CVSS Score: 10.0 > Cisco CDM > 4.4.2’den eski sürümlerde root olarak uzak erişim mümkün > CVE-2014-2198

CVSS Score: 8.2 > emc — documentum_content_server > 6.7 SP1 P28, P15 – SP2, P15 7.0 ve P06 7.1 öncesi sürümlerde yetkilendirilmiş kullanıcı üzerinden super-user hakları elde edilebilir > CVE-2014-2513

CVSS Score: 10.0 > hp — universal_configuration_management_database > HP Universal CMDB 10.01 ve 10.10 sürümlerinde uzaktan kod çalıştırmaya izin veren açıklık > CVE-2014-2617

CVSS Score: 7.5 > php — php > 5.4.30 ve 5.5.X sürümlerinde SPL bileşeninden kaynaklı, uzak erişim ve kod çalıştırmaya izin veren açıklı > CVE-2014-3515

CVSS Score: 7.5 > Rails 2.x ve 3.x (3.1.19 eski) sürümlerde activerecord/lib/active_record/connection_adapters/postgresql_adapter.rb içerisinde SQL Injection ile uzaktan erişime izin veren açıklık > CVE-2014-3482

CVSS Score: 5.0 > Cisco IOS ve ISO XE > NTP zaman senkronizasyon izinlerini bypass edilmesini sağlayan açıklık > CVE-2014-3309

CVSS Score: 4.3 > d-link — dir-645 > XSS Açıklığı > CVE-2013-7389

CVSS Score: 6.9 > linux — linux_kernel > 3.15.4 Çekirdek sürümlerinde sistem çağrılarını değiştirmeye neden olan açıklık > CVE-2014-4699

 

[button] US-CERT’ün Haftalık zayıflık raporundan. ( SB14-195, 14 Temmuz 2014)                                                               [/button]

[button color=”red”] Not: Bu rapordaki uygulama ve işletim sistemlerindeki açıklıklar ; yaygınlık, tehdit seviyesine göre seçilmiştir. Raporun dışında yayınlanmış açıklıkların mevcut olacağını ve ek olarak incelenmesi gerektiğini göz önünde bulundurunuz.[/button]

 

STANDART REFERANS:  ISO 27001:2013

A.14.1.1
A.14.1.2
A.14.1.3
A.12.2.1
A.12.6.1
A.12.7.1
A.16.1.3