Vulnerability CVE-2021-27104 güvenlik açığı
Accellion FTA'da 9.12.370 bir güvenlik açığı bulundu bu sistem nedir derseniz bu sistem büyük boyuttaki dosyaları aktarmakta kullanan bir ağ aracıdır
Bu açık Admin endpoint bileşenin bilinmeyen bazı işlevlerini etkiliyor bilinmeyen bir girdi ile yapılan manipülasyon ayrıcalık yükseltme yetki yükseltme açığına yol açar
FTA 9_12_370 önceki sürümleri, çeşitli yönetici uç noktaları hazırlanmış bir post isteği aracılığıyla OS komutu yürtmesinde etkilenir
Kaynaklar:
CVE-2021-27104 | Accellion FTA Admin Endpoint os command injection
NVD - CVE-2021-27104
CVE - CVE-2021-27104
Accellion FTA'da 9.12.370 bir güvenlik açığı bulundu bu sistem nedir derseniz bu sistem büyük boyuttaki dosyaları aktarmakta kullanan bir ağ aracıdır
Bu açık Admin endpoint bileşenin bilinmeyen bazı işlevlerini etkiliyor bilinmeyen bir girdi ile yapılan manipülasyon ayrıcalık yükseltme yetki yükseltme açığına yol açar
FTA 9_12_370 önceki sürümleri, çeşitli yönetici uç noktaları hazırlanmış bir post isteği aracılığıyla OS komutu yürtmesinde etkilenir
Kaynaklar:
CVE-2021-27104 | Accellion FTA Admin Endpoint os command injection
NVD - CVE-2021-27104
CVE - CVE-2021-27104
Güzel bir konu olmuş.
