:: Haftalık Zaafiyet Raporu, 30 Haziran 2014

Yaygın olarak kullanılan uygulama ve işletim sistemleri ile ilgili haftalık zaafiyet raporu.

CVSS Score: 7.5 > cacti – superlinks > superlinks plug-in’i is paremetresi üzerinden SQL komutlarını çalıştırmaya izin veiryor. > CVE-2014-4644

CVSS Score: 10.0 > IBM Security Access manager for mobile software > Execute Arbitrary code açıklığı > CVE-2014-3073

CVSS Score: 7.2 > Linux-Kernel > Linux Kernel 3.14.8’den önceki sürümlerde root yetkisi ile işlem gerçekleştirmeye izin veren açıklık > CVE-2014-4014

CVSS Score: 6.8 > cisco — ios > Cisco IOS üzerinden Ipsec paketleri ile DoS’a izin veren açıklık > CVE-2014-3299

CVSS Score: 6.8 > d-link — dir-601 > D-Link DIR-601 Wireless N150 Router, 1.02NA firmware’inde uzak erişime izin veren açıklık > CVE-2011-4821

CVSS Score: 4.3 > d-link — dsl-2760u-e1 > D-link DSL-2760U-E1 içerisindeki dhcpinfo.html dosyasından kaynaklı, uzak erişime izin veren açıklık > CVE-2014-4645

CVSS Score: 5 > gnupg — gnupg > GnuPG 1.x için 1.4.17 sürümünden, 2.x için 2.0.24’den eski sürümlerde DoS açıklığı > CVE-2014-4617

CVSS Score: 4.3 > symantec — encryption_desktop > Symantec PGP Desktop 10.x, ve Encryption Desktop Professional 10.3.x öncesi sürümlerinde OS X kullanıclarının geçici dosyalara erişimine izin verilmesinden kaynaklı yerel kullanıcıların tamamına dosya erişim izni veren açıklık > CVE-2014-3431

CVSS Score: 6.8 > webmin — usermin > Usermin 1.600 üzerinden komut çalıştırmaya izin veren açıklık > CVE-2014-3883

CVSS Score: 4.3 > WordPress SimpleMail > WordPress SimpleMail Plug’ini 1.0.6 sürümünde XSS açıklığı > CVE-2012-2579

CVSS Score: 3.5 > PhpMyadmin > PhpMyadmin 4.2.4 sürümü ve 4.1.14.1 sürümü öncesi sürümlerde XSS açıklığı > CVE-2014-4348, CVE-2014-4349

CVSS Score: 3.3 > Samba > Samba 3.6.24 ve 4.0.19’den eski sürümlerde UDP paketinin değiştirilmesi ile DoS’a izin veren açıklık > CVE-2014-0244

CVSS Score: 2.7 > Samba > Samba 3.6.24 ve 4.0.19’den eski sürümlerde yetkilendirilmiş kullanıcının DoS gerçekleştirmesine izin veren açıklık > CVE-2014-3493

[button] US-CERT’ün Haftalık zayıflık raporundan. ( SB14-181, 23 Haziran 2014) [/button]

[button color=”red”] Not: Bu rapordaki uygulama ve işletim sistemlerindeki açıklıklar ; yaygınlık, tehdit seviyesine göre seçilmiştir. Raporun dışında yayınlanmış açıklıkların mevcut olacağını ve ek olarak incelenmesi gerektiğini göz önünde bulundurunuz.[/button]

STANDART REFERANS: ISO 27001:2013

A.14.1.1
A.14.1.2
A.14.1.3
A.12.2.1
A.12.6.1
A.12.7.1
A.16.1.3
…

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.