TR-21-0104 (Huawei Güvenlik Zafiyeti)

Genel Bilgi

Bazı Huawei ürünlerinde Bilgi İfşası zafiyeti tespit edilmiştir.

Etki

Zafiyet nedeniyle lokal kullanıcı Yetki Yükseltmesi yaparak hassas bilgilere ulaşabilir. Zafiyetin CVE kodu aşağıdaki gibidir:

CVE-2021-22310

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyet için yayınlanan güvenlik öneri sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

[//www.huawei.com/en/psirt/security-advisories/2021/huawei-sa-20210120-01-http-en]

[//www.huawei.com/en/psirt/security-advisories/2021/huawei-sa-20210127-01-buffer-en]

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210203-01-plaintextlog-en

https://www.cybersecurity-help.cz/vdb/SB2021020325

2021-02-04