Opentext Brava Uygulamasında Güvenlik Zafiyetleri Tespit Edildi

Farklı tip dosyalarda değişiklik yapılmasına imkan veren, belge görüntüleyici yazılımı OpenText Brava’da tehdit aktörlerinin rastgele kod yürütmesine neden olan birden fazla güvenlik zafiyeti tespit edilmiştir.

CVE-2021-31503 koduyla yayınlanan güvenlik zafiyeti, IGS dosyalarının ayrıştırılmasındaki bir hatadan kaynaklanmaktadır. Siber tehdit aktörleri, zararlı IGS dosyası oluşturarak hedeflediği kullanıcıları sosyal mühendislik yöntemleriyle etkileyebilmekte ve zararlı dosya aracılığıyla sistemde rastgele kod yürütebilmektedir.

CVE-2021-31504 kodlu zafiyet, PDF dosyaları ayrıştırılırken “out-of-bounds read” zafiyetini tetiklemektedir. Uzaktaki bir tehdit aktörü, zararlı PDF dosyaları oluşturarak hedefi bu dosyayı açması için etkileyebilmekte ve “Untrusted Pointer Dereference” zafiyetini tetikleyebilmektedir. Bu durum, hedef sistemde rastgele kod yürütülmesine imkan vermektedir.

CVE-2021-31506 kodlu zafiyet ise, aynı şekilde PDF dosyalarının ayrıştırılmasındaki “out-of-bounds read” zafiyetini tetikleyerek, sistemdeki bellek içeriğini ifşa etmektedir. Güvenlik zafiyeti, uzaktaki bir tehdit aktörünün potansiyel olarak hassas bilgilere erişmesine imkan vermektedir (Link).

Kritiklik seviyesi yüksek seviye olarak değerlendirilen zafiyetler OpenText Brava 16.6.4.92’den önceki sürümleri etkilemektedir. Zafiyetli sürümü kullanan kullanıcıların, zafiyetleri gideren güncel sürümlere ( OpenText Brava 16.6.4.92) yükseltme yapması tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!