Apache Accumulo Improper Authentication Zafiyeti

Apache Accumulo Improper Authentication Zafiyeti

28 Haziran 2023 tarihinde Apache Software Foundation Apache Accumulo için bir improper authentication zafiyeti duyurusu yapıldı.

Bu zafiyet Apache Accumulo: 2.1.0.da kullanıcı doğrulaması esnasında geçersiz kullanıcı bilgleri girilmesi halinde doğrulanmaya fırsat veren bir hatadan kaynaklanmaktadır. (CVE-2023-34340)

Etkilenen Sistemler

Configuration 1
cpe:2.3:a:apache:accumulo:2.1.0:*:*:*:*:*:*:*

IoC’ler

-

Çözüm Önerileri

Kullanıcıların güncelleme yaparak versiyon 2.1.1. e geçmeleri önerilmektedir.

Tedbirler

-

CVE / CWE

CVE-2023-34340

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-34340
• https://accumulo.apache.org/release/accumulo-2.1.1/
• https://lists.apache.org/thread/syy6jftvy9l6tlhn33o0rzwhh4rd0z4t

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.