TR-21-0258 (Hewlett-Packard Güvenlik Zafiyeti)

Genel Durum

HP Ağ Enterprise Network Orchestrator ürününde SQL Enjeksiyonu zafiyeti tespit edilmiştir.

Etki:

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar uzaktan SQL sorguları çalıştırabilir. Zafiyetin CVE kodu şöyledir:

CVE-2021-26578

Çözüm:

Ulusal Siber Olaylara Müdahale Merkezi (USOM) sistem yöneticilerine HP tarafından yayınlanan güncelleştirmeleri takip etmelerini ve gerekli güncellemeleri yüklemelerini tavsiye etmektedir.

Kaynaklar:

https://www.zerodayinitiative.com/advisories/ZDI-21-337/

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04097en_us

https://www.cybersecurity-help.cz/vdb/SB2021032213

2021-03-23