TR-20-244 (IBM Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

IBM, IBM ürünlerinde bulunan XSS, DoS ve Bilgi İfşası zafiyetlerine yönelik güvenlik güncellemesi yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyet için IBM tarafından yayınlanan güvenlik öneri sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://www.ibm.com/support/pages/node/6193479

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-4593

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-4594

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-4654

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4268

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4269

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4270

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4271

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4272

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4274

https://www.ibm.com/blogs/psirt/security-bulletin-ibm-maximo-asset-management-is-vulnerable-to-cross-site-scripting-cve-2019-4749/

2020-04-17