"Enter"a basıp içeriğe geçin

:: Haftalık Zaafiyet Raporu, 07 Temmuz 2014

Vulnerability Assessment Smaller

Yaygın olarak kullanılan uygulama ve işletim sistemleri ile ilgili haftalık zaafiyet raporu.

CVSS Score: 10.0 > Apple iOS 7.1.2, Apple OS X 10.9.4 ve Apple TV 6.1.2 sürümlerinden eski işletim sistemlerinde uzaktan kod çalıştırmaya izin veren açıklıklar. > CVE-2014-1358, CVE-2014-1359

CVSS Score: 6.8 > Apple 7.1.2 sürümünden eski işletim sistemlerinde uzaktan erişmeye ve hizmet durdurmaya izin veren açıklık > CVE-2014-1349

CVSS Score: 5.4 > EMC, 9.3 sürümünden eski Ağ Güvenlik merkezi yazılımlarında web oturumunun çalınmasına izin veren açıklık. > CVE-2014-2509

CVSS Score: 5.0 > IBM’in 6.1.0.1 sürümünden eski GRC platformuna yetkisiz erişime izin veren açıklık > CVE-2014-3011

CVSS Score: 4.0 > Cisco bulut portal hizmetinde kullandığı Cisco Intelligent Automation yazılımındaki açıklık yerel yetkilendirilmiş kullanıcıları web-server loglarına erişim yapmasına izin veriyor > CVE-2014-3297

CVSS Score: 5.1 > Google  Android 4.3, KeyStore servisinde kod çalıştırmasına ve hassas bilgilere erişmesine izin veren açıklık > CVE-2014-3100 > http://www.nazimkaradag.com/?p=118

CVSS Score: 5.0 > Linux – Linux Kernel  3.15.2 sürümünden önceki çekirdek sürümlerinde LZO sıkıştırma algoritmasından kaynaklı açıklık > CVE-2014-4608 > http://www.nazimkaradag.com/?p=87

CVSS Score: 6.5 > pfsense 2.1.4‘den eski sürümlerde uzaktan yetkilendirilmiş kullanıcılar üzerinden komut çalıştırmaya izin veren açıklık (diag_dns.php, diag_smart.php, status_rrd_graph_img.php
) > CVE-2014-4688

CVSS Score: 6.5 > pfsense  2.1.4‘den eski sürümlerde web oturumunun çalınmasına izin veren açıklık > CVE-2014-4691

 

 

[button] US-CERT’ün Haftalık zayıflık raporundan. ( SB14-188, 07 Temmuz 2014)                                                               [/button]

[button color=”red”] Not: Bu rapordaki uygulama ve işletim sistemlerindeki açıklıklar ; yaygınlık, tehdit seviyesine göre seçilmiştir. Raporun dışında yayınlanmış açıklıkların mevcut olacağını ve ek olarak incelenmesi gerektiğini göz önünde bulundurunuz.[/button]

 

STANDART REFERANS:  ISO 27001:2013

A.14.1.1
A.14.1.2
A.14.1.3
A.12.2.1
A.12.6.1
A.12.7.1
A.16.1.3