![Device42 BT Varlık Yönetimi Yazılımında Açıklanan Kritik Kusurlar](https://kilalu.blog/news/2024-07-31-05:54/Device42 BT Varlık Yönetimi Yazılımında Açıklanan Kritik Kusurlar.jpg)
Siber güvenlik araştırmacıları, varlık yönetimi platformunun birden fazla ciddi güvenlik açığını ifşa etti cihaz42 başarıyla kullanılırsa, kötü niyetli bir aktörün etkilenen sistemlerin kontrolünü ele geçirmesini sağlayabilir.
“Bir saldırgan, bu sorunlardan yararlanarak diğer kullanıcıların kimliğine bürünebilir, uygulamada yönetici düzeyinde erişim elde edebilir (bir LFI) veya gereç dosyalarına ve veritabanına tam erişim elde edin (uzaktan kod yürütme yoluyla),” Bitdefender söz konusu Çarşamba raporunda.
Daha da ilgili olarak, ana bilgisayar ağı içinde herhangi bir erişim düzeyine sahip bir düşman, kimlik doğrulama korumalarını atlamak ve en yüksek ayrıcalıklarla uzaktan kod yürütmeyi sağlamak için kusurlardan üçünü zincirleme bağlayabilir.
![Device42 BT Varlık Yönetim Yazılımı Device42 BT Varlık Yönetim Yazılımı](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEjly70cBGo-o3uuoYLtIWK5I49bdD_i-hoHolXWX3Vn633dR2npy9pZaDY7_zJ5Dyq8eojrLwtJMXRNWVT2JWS7NekdxdnQ-aMDFhanh-xvHn_YdRNFuZxYLuSu_tMqTLRPY16NjF86DLTnH3_TMFkxro3dWqSsGfssr6O7ahHGGMuhrZPgpHUqTYh1/s728-e1000/device42.jpg)
Söz konusu sorunlar aşağıda listelenmiştir –
- CVE-2022-1399 – Zamanlanmış görevler bileşeninde Uzaktan Kod Yürütme
- CVE-2022-1400 – Exago WebReportsApi.dll’de sabit kodlanmış şifreleme anahtarı IV
- CVE 2022-1401 – Exago’da sağlanan yolların yetersiz doğrulaması
- CVE-2022-1410 – ApplianceManager konsolunda Uzaktan Kod Yürütme
![Device42 BT Varlık Yönetim Yazılımı Device42 BT Varlık Yönetim Yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/08/1660213511_815_Device42-BT-Varlik-Yonetimi-Yaziliminda-Aciklanan-Kritik-Kusurlar.jpg)
Zayıflıkların en kritik olanı CVE-2022-1399’dur; bu, komut enjeksiyonu yoluyla ve kök izinleriyle bash talimatlarının yürütülmesini mümkün kılar ve saldırgana temel cihaz üzerinde tam kontrol sağlar.
Uzaktan kod yürütme tek başına gerçekleştirilemese de, halihazırda kimliği doğrulanmış kullanıcıların geçerli oturum tanımlayıcılarını çıkarmak için CVE 2022-1401 ve CVE-2022-1400 ile birlikte bir yerel dosya ekleme Exago raporlama bileşeninde keşfedilen güvenlik açığı.
Rumen siber güvenlik firması tarafından 18 Şubat’ta yapılan sorumlu açıklamanın ardından, kusurlar Device42 tarafından şu adreste ele alındı: sürüm 18.01.00 7 Temmuz 2022’de yayınlandı.
Popular Articles
- 14 Jul Chrome sonunda bir Adobe Acrobat PDF düzenleyicisi alıyor
- 19 Aug Arama Kurtarma Köpeği Altar, depremzedelerin can simidi oldu
- 21 Jul Nasıl da Kandırıldık! Son Günlerde Herkesin Doğru Sanıp Paylaştığı Ancak Yanlış Olduğu Ortaya Çıkan Haberler
- 12 Jul Sahip Olduğu Hastalık Sebebiyle Bedenine Uygun Kıyafet Bulamadığını Söyleyen Kadın Herkese Ateş Püskürdü!
- 15 Jul Koleksiyonerin evinde 375 parça tarihi eser ele geçirildi
Latest Articles
- 20 Aug Lamborghini Sian, Legonun En Pahalı Araç Seti Olarak Duyuruldu
- 12 Aug Epic Gamesin Ücretsiz Oyunlar İçin Geliştiricilere Ne Kadar Para Ödediği Ortaya Çıktı
- 16 Jul Appleın yeni ürünlerini tanıttığı etkinlikten çıkan rakamlar
- 01 Aug En iyi Lenovo teklifi: 140 $ karşılığında yenilenmiş bir Lenovo ThinkCentre masaüstü bilgisayar edinin
- 17 Aug İran’da seçim ikinci tura kaldı... Türk aday ilk turu önde tamamladı
Other Articles
- Titanfall 2’ye gizemli yeni bir oyun modu eklendi
- Altın borcu olanlar dikkat! Ekonomist Kolçak tüyoyu verdi: Uzun vadede...
- Elektrikli araçların hasar sürecine dikkat!
- LG G7 ThinQ’nun Bazı Önemli Değişiklikleri Doğrulayan Görseli Sızdırıldı
- Bilim İnsanları Koalaların Genetik Kodunu Çözdü