TR-21-0177 (Huawei Güvenlik Zafiyeti)

Genel Bilgi

Bazı Huawei ürünlerinde Dos ve Yetki Yükseltme zafiyeti tespit edilmiştir.

Etki

Zafiyet nedeniyle saldırganların Dos saldırısı düzenlemeleri ve hedef sistemi kontrol altına almaları ihtimal dahilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2021-22321 ve CVE-2021-22314

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyet için yayınlanan güvenlik öneri sayfalarını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210210-01-uaf-en

https://www.cybersecurity-help.cz/vdb/SB2021022408

https://www.cybersecurity-help.cz/vdb/SB2021022409

https://www.cybersecurity-help.cz/vdb/SB2021022410

https://www.cybersecurity-help.cz/vdb/SB2021022410

2021-02-25