CVE-2022-31610, CVE-2022-31617, CVE-2022-31608, CVE-2022-31607, CVE-2022-31606
یک نقص فنی در درایور کارت گرافیک NVIDIA برای Windows و Linux در لایه کرنل ( nvlddmkm.sys و nvidia.ko ) است, که امکان خواندن و نوشتن خارج از محدوده را برای مهاجم فراهم میسازد که منجر به اجرای کد , انکار سرویس , افزایش امتیازات , افشا اطلاعات و دستکاری دادهها میشود .
شدت آسیبپذیری: بالا
لینک راهکار:https://nvidia.custhelp.com/app/answers/detail/a_id/5383
CVE-2022-31612, CVE-2022-31616
یک نقص فنی در محصولات NVIDIA در لایه کرنل ( nvlddmkm.sys ) است, که امکان خوانش خارج از محدوده را برای مهاجم فراهم میسازد که منجر به نشت اطلاعات داخلی سیستم میشود .
شدت آسیبپذیری: بالا
لینک راهکار:https://nvidia.custhelp.com/app/answers/detail/a_id/5383
CVE-2022-45073, CVE-2022-44740, CVE-2022-41685, CVE-2022-41634, CVE-2022-40695, CVE-2022-40687, CVE-2022-40686
یک نقص امنیتی در افزونههای WordPress است که امکان CSRF( cross-site request forgery) را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
CVE-2022-41685 (1) , CVE-2022-41685 (2)
CVE-2022-44584
یک نقص امنیتی در WordPress است که امکان دسترسی و حذف فایل ها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-44583
یک نقص امنیتی در WordPress است که امکان دانلود فایل ها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-43492
یک نقص امنیتی در WordPress است که (IDOR) به دلیل کنترل نامناسب سطح دسترسی٬ امکان دور زدن احراز هویت و مجوزهای دسترسی را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42883
یک نقص امنیتی در WordPress است که امکان نشت اطلاعات حساس به را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42459
یک نقص امنیتی در WordPress است که امکان دسترسی و تغییر در تصاویر را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42904
یک نقص امنیتی در Zoho ManageEngine ADManager Plus است که امکان اجرای دستور را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
لینک راهکار:https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2022-42904.html
CVE-2022-42461, CVE-2022-41781
یک نقص امنیتی در WordPress است که سطح دسترسی را به درستی کنترل نمیکند.
شدت آسیبپذیری:بالا و بحرانی
CVE-2022-41840
یک نقص امنیتی در WordPress است که امکان پیمایش مسیر را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-41652
یک نقص امنیتی در WordPress است که امکان دورزدن محدودیتها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-44204
یک نقص امنیتی در D-link است که امکان سرریز بافر را فراهم میسازد .
شدت آسیبپذیری:بحرانی
لینک راهکار:راهکار منتشر نشده
CVE-2022-45471
یک نقص امنیتی در JetBrains Hub است که امکان حمله منع سرویس را فراهم میسازد .
شدت آسیبپذیری:بالا
لینک راهکار: https://www.jetbrains.com/privacy-security/issues-fixed/
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
مقدمه آسیبپذیریهایی از برند D-link با شدت 8.8 (با شناسههای CVE-2022-43646 و CVE-2022-43647 و CVE-2022-43648) شناسایی شده است که مهاجم میتواند از این آسیبپذیری برای تزریق کد دلخواه سوء استفاده کند. جزئیات آسیبپذیری آسیب پذیریهای مذکور در نسخه D-Link DIR-3040 1.20B03 routersو D-Link DIR-825 1.0.9/EE ،شناسایی شده است که مهاجم میتواند بدون احراز هویت از […]
CVE-2021-3120 این آسیبپذیری در پلاگین های YITH WooCommerce نسخه قبل از3.3.1 بر روی WordPress به مهاجمان اجازه اجرای کد از راه دور از طریق بارگذاری فایل دلخواه را میدهد. شدت آسیب پذیری :9.8 بحرانی لینک راهکار :https://yithemes.com/themes/plugins/yith-woocommerce-gift-cards/
CVE-2019-25044 این آسیبپذیری در Linux kernel نسخه قبل از 5.2که امکان اجرای کد و افزایش امتیاز را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2 ___________________________________
دیدگاهتان را بنویسید