Üç Farklı Açık Kaynaklı Uygulamada Birden Fazla Güvenlik Zafiyeti Tespit Edildi

EspoCRM, Pimcore ve Akaunting isimli açık kaynak kodlu yazılımlarda dokuz adet güvenlik zafiyeti tespit edilmiştir. EspoCRM, müşteri ilişkileri yönetimi (CRM) uygulaması iken Pimcore; müşteri veri yönetimi, dijital varlık yönetimi, içerik yönetimi ve dijital ticaret için kurumsal bir yazılım platformudur. Akaunting ise fatura ve gider takibi için tasarlanan çevrim içi bir muhasebe uygulamasıdır.(Referans Linki)

Kimliği doğrulanmamış bir tehdit aktörü güvenlik zafiyetlerinden faydalanarak; keyfi JavaScript kodu yürütebilmekte, işletim sistemini ele geçirebilmekte, özel olarak hazırlanan HTTP isteği aracılığıyla servis dışı bırakma saldırısı gerçekleştirebilmekte veya herhangi bir yetkilendirme söz konusu olmadan herhangi bir kullanıcı hesabıyla ilişkili şirket bilgilerini ihlal edebilmektedir.

Tespit edilen güvenlik zafiyetleri aşağıda belirtildiği gibidir:

  • CVE-2021-3539 – Persistent XSS in EspoCRM v6.1.6
  • CVE-2021-31867 – SQL Injection in Pimcore Customer Data Framework v3.0.0
  • CVE-2021-31869 – SQL Injection in Pimcore AdminBundle v6.8.0
  • CVE-2021-36800 – OS Command Injection in Akaunting v2.1.12
  • CVE-2021-36801 – Authentication Bypass in Akaunting v2.1.12
  • CVE-2021-36802 – Denial-Of-Service in Akaunting v2.1.12
  • CVE-2021-36803 – Persistent XSS in Akaunting v2.1.12
  • CVE-2021-36804 – Weak Password Reset in Akaunting v2.1.12
  • CVE-2021-36805 – Persistent XSS in Akaunting v2.1.12

Söz konusu güvenlik zafiyetleri, EspoCRM v6.1.6, Pimcore Customer Data Framework v3.0.0, Pimcore AdminBundle v6.8.0 ve Akaunting v2.1.12 sürümlerini etkilemektedir. Zafiyetler kullanılarak gerçekleştirilebilecek hedef odaklı siber saldırılara maruz kalmamak adına kullanılan zafiyetli sürümlerin zafiyetlerin giderildiği güncel sürümlere ivedilikle yükseltilmesi önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!