Dell, Fujitsu, HP, Huawei, IBM, Lenovo SAN Yazılımlarını Etkiliyen Zafiyetler Yayınlandı
Broadcom tarafından kullanılan yazılımın 9 önemli güvenlik açığından etkilendiğini ve aynı güvenlik açıklarının Dell, Fujitsu, HP, Huawei, IBM ve Lenovo gibi birçok büyük şirketin SAN ürünlerini etkilediği açıklandı.
CVE-2022-28167
Brocade SANvav v. 2.2.0.2 ve Brocade SANanv v.2.1.1.8’den önceki Brocade SANnav, Brocade Fabric OS switch parolasını asyncjobscheduler-manager.log’da düz metin olarak günlüğe kaydediyor.
CVE-2022-28166
SANN2.2.0.2’den önceki Brocade SANnav sürümünde ve 2.1.1.8’den önceki Brocade SANNav sürümlerini etkiliyor.
CVE-2022-28168
Brocade SANnav v2.2.0.2 ve Brocade SANnav2.1.1.8’den önceki Brocade SANnav’ı etkiliyor. Kodlanmış scp-sunucu parolaları, bir saldırganın günlük dosyalarına erişerek parolaların kodunu kolayca çözmesine olanak tanıyan Base64 kodlaması kullanılarak depolanıyır.
CVE-2019-1559
SSL_shutdown() protokol hatasına neden oluyor ve saldırganların switch parolalarının ele geçirmesine izin veriyor.
CVE-2021-23017
Nginx’de, DNS sunucusundan UDP paketleri oluşturabilen bir saldırganın 1 baytlık belleğin üzerine yazmasına izin vererek çalışan işlemin çökmesine veya başka bir olası etkiye neden olabilecek bir güvenlik açığı.
CVE-2022-21291
Oracle Java SE’nin Oracle GraalVM Enterprise Edition ürünü olan Oracle Java SE’deki güvenlik açığı. Etkilenen sürümler: Oracle Java SE: 7u321, 8u311, 11.0.13, 17.01; Oracle GraalVM Enterprise Edition: 20.3.4 ve 21.3.0
CVE-2022-21305
Zafiyet Oracle Java SE’nin Oracle GraalVM Enterprise Edition ürünü olan Oracle Java SE’de bulunuyor. Etkilenen sürümler: Oracle Java SE: 7u321, 8u311, 11.0.13, 17.01
CVE-2021-2388
Zafiyet Oracle Java SE’nin Oracle GraalVM Enterprise Edition ürünü olan Java SE’de bulunuyor. Etkilenen sürümler: Java SE: 8u291, 11.0.11, 16.0.1; Oracle GraalVM Enterprise Edition: 20.3.2 ve 21.1.0
CVE-2021-2432
Oracle Java SE’nin Java SE ürünündeki güvenlik açığı (bileşen: JNDI). Etkilenen desteklenen sürüm Java SE: 7u301
Kaynak: securitynewspaper.com