- 29 Mar 2020
- 1,856
- 1,219
DBS Hizmet Reddi Güvenlik Açığı
Bir hizmet reddi güvenlik açığı, uzaktan kimliği doğrulanmış bir yöneticinin DBS sunucusuna karşı bir hizmet reddi saldırısını tetiklemesine olanak tanır. Kullanıcı arabirimi aracılığıyla Arşivlemenin yapılandırılması, Windows sistem dizinlerinde ve hassas verilerin üzerine yazılabileceği diğer konumlarda dizinlerin ve dosyaların hatalı bir şekilde oluşturulmasına izin verdi. İlki bir DoS'a yol açabilirken, ikincisi DBS sunucusunda veri imhasına yol açabilir.
Referans:
Bir hizmet reddi güvenlik açığı, uzaktan kimliği doğrulanmış bir yöneticinin DBS sunucusuna karşı bir hizmet reddi saldırısını tetiklemesine olanak tanır. Kullanıcı arabirimi aracılığıyla Arşivlemenin yapılandırılması, Windows sistem dizinlerinde ve hassas verilerin üzerine yazılabileceği diğer konumlarda dizinlerin ve dosyaların hatalı bir şekilde oluşturulmasına izin verdi. İlki bir DoS'a yol açabilirken, ikincisi DBS sunucusunda veri imhasına yol açabilir.
Referans:
Security Bulletin - Database Security on Windows update fixes Denial of Service vulnerability (CVE-2021-31850)
Check the Database Security on Windows version that remediates vulnerability CVE-2021-31850.
kc.mcafee.com