YaygıVulnerability Assessment Smallern olarak kullanılan uygulama ve işletim sistemleri ile ilgili haftalık zaafiyet raporu.

 

CVSS Score: 7.5 > cacti – superlinks > superlinks plug-in’i is paremetresi üzerinden SQL komutlarını çalıştırmaya izin veiryor. > CVE-2014-4644

CVSS Score: 10.0 > IBM Security Access manager for mobile software > Execute Arbitrary code açıklığı > CVE-2014-3073

CVSS Score: 7.2 > Linux-Kernel > Linux Kernel 3.14.8’den önceki sürümlerde root yetkisi ile işlem gerçekleştirmeye izin veren açıklık > CVE-2014-4014

CVSS Score: 6.8 > cisco — ios > Cisco IOS üzerinden Ipsec paketleri ile DoS’a izin veren açıklık > CVE-2014-3299

CVSS Score: 6.8 > d-link — dir-601 > D-Link DIR-601 Wireless N150 Router, 1.02NA firmware’inde uzak erişime izin veren açıklık > CVE-2011-4821

CVSS Score: 4.3 > d-link — dsl-2760u-e1 > D-link DSL-2760U-E1 içerisindeki dhcpinfo.html dosyasından kaynaklı, uzak erişime izin veren açıklık > CVE-2014-4645

CVSS Score: 5 > gnupg — gnupg > GnuPG 1.x için 1.4.17 sürümünden, 2.x için 2.0.24’den eski sürümlerde DoS açıklığı > CVE-2014-4617

CVSS Score: 4.3 > symantec — encryption_desktop > Symantec PGP Desktop 10.x, ve Encryption Desktop Professional 10.3.x öncesi sürümlerinde OS X kullanıclarının geçici dosyalara erişimine izin verilmesinden kaynaklı yerel kullanıcıların tamamına dosya erişim izni veren açıklık > CVE-2014-3431

CVSS Score: 6.8 > webmin — usermin > Usermin 1.600 üzerinden komut çalıştırmaya izin veren açıklık > CVE-2014-3883

CVSS Score: 4.3 > WordPress SimpleMail > WordPress SimpleMail  Plug’ini 1.0.6 sürümünde XSS açıklığı > CVE-2012-2579

CVSS Score: 3.5 > PhpMyadmin  > PhpMyadmin  4.2.4 sürümü ve 4.1.14.1 sürümü öncesi sürümlerde XSS açıklığı > CVE-2014-4348, CVE-2014-4349

CVSS Score: 3.3 > Samba > Samba 3.6.24 ve 4.0.19’den eski sürümlerde UDP paketinin değiştirilmesi ile DoS’a izin veren açıklık > CVE-2014-0244

CVSS Score: 2.7 > Samba > Samba 3.6.24 ve 4.0.19’den eski sürümlerde yetkilendirilmiş kullanıcının DoS gerçekleştirmesine izin veren açıklık > CVE-2014-3493

US-CERT’ün Haftalık zayıflık raporundan. ( SB14-181, 23 Haziran 2014)                                                                  Not: Bu rapordaki uygulama ve işletim sistemlerindeki açıklıklar ; yaygınlık, tehdit seviyesine göre seçilmiştir. Raporun dışında yayınlanmış açıklıkların mevcut olacağını ve ek olarak incelenmesi gerektiğini göz önünde bulundurunuz.

 

 

STANDART REFERANS:  ISO 27001:2013

A.14.1.1
A.14.1.2
A.14.1.3
A.12.2.1
A.12.6.1
A.12.7.1
A.16.1.3