مشهد، دانشگاه فردوسی مشهد، دانشکده مهندسی، مرکز تخصصی آپا

0

سبد خرید

آخرین مقالات

دسته بندی ها

آسیب پذیری های سطح بالا و بحرانی(9-5 آذرماه)

آسیب پذیری های سطح بالا و بحرانی(9-5 آذرماه)

 

CVE-2022-4193 و CVE-2022-4190

یک نقص فنی در محصولات Chrome   (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که اجازه دورزدن محدودیت‌های سیستم فایل رابرای مهاجم راه دور فراهم میسازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html

 

 

CVE-2022-4192

یک نقص فنی در محصولات Chrome   (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را  از طریق سوء استفاده از تعاملات UI برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html

 

 

CVE-2022-4181 و CVE-2022-4180 و CVE-2022-4194 و CVE-2022-4191 و CVE-2022-4175 و CVE-2022-4174

یک نقص فنی در محصولات Chrome   (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) امکان استفاده پس از آزادسازی (Use-After-Free) تخریب heap برای مهاجم راه دور فراهم میسازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html

 

 

CVE-2022-4178

یک نقص فنی در محصولات Chrome   (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) به مهاجمی که کنترل پروسه renderer را در اختیار دارد٬ امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را برای مهاجم راه دور فراهم میسازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html

 

 

CVE-2022-4177 و CVE-2022-4179

یک نقص فنی در محصولات Chrome   (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را به مهاجمی که کاربری را مجاب به نصب افرونه ساخته‌شده کرده‌است فراهم میسازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html

 

 

CVE-2022-4176

یک نقص فنی در محصولات Chrome   ( Lacros Graphics در Google Chrome در سیستم عامل Chrome OS و Lacros قبل از 108.0.5359.71  ) که امکان نوشتن خارج از حافظه (Out Of Bounds Write) را از طریق سوء استفاده از تعاملات UI برای مهاجم راه دورفراهم میسازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html

 

 

CVE-2022-4034

یک نقص فنی در افزونه Appointment Hour Booking در wordpress که امکان تزریق فایل CSV و اجرای کد را  برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 7.8 بالا

لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4034

 

 

CVE-2022-4030

یک نقص فنی در افزونه Simple:Press در wordpress که امکان پیمایش مسیر٬ حذف فایل تنظیمات

WordPress ( wp-config.php ) و اجرای کد از راه دور را  برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 8.1 بالا

لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4030

 

 

CVE-2022-3384 و CVE-2022-3383

یک نقص فنی در افزونه Ultimate Member در wordpress که امکان اجرای کد از راه دور را  برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 7.2 بالا

لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3384

https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3383

 

 

CVE-2022-36964

یک نقص فنی در محصولات SolarWinds که امکان اجرای دستور دلخواه را  برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36964

 

CVE-2022-36962

یک نقص فنی در محصولات SolarWinds که امکان اجرای دستور  دلخواه را  برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 7.2 بالا

لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36962

 

 

CVE-2022-36960

یک نقص فنی در محصولات SolarWinds که به مهاجمی که به کنسول وب دسترسی دارد امکان افزایش امتیازات را فراهم می‌سازد.

سطح آسیب پذیری : 8.8 بالا

لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36960

 

 

CVE-2022-44354

یک نقص فنی در محصولات SolarWinds  (SolarView Compact 4.0 and 5.0)که امکان آپلود فایل php دلخواه را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 9.8 بحرانی

لینک راهکار: راهکار منتشر نشده

 

 

CVE-2022-44635

یک نقص فنی در محصولات Apache  که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار: http://www.openwall.com/lists/oss-security/2022/11/29/3

 

 

CVE-2022-40799

یک نقص فنی در محصولات D-Link  که امکان اجرای دستورات  در سطح سیستم عامل را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 8.8 بالا

این لینک رسمی هست که البته در آن نوشته شده که راهکاری وجود ندارد. https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10305

 

 

CVE-2022-3848و CVE-2022-3849

یک نقص فنی در پلاگین WP User Merger در Word press  نسخه قبل از 1.5.3که امکان تزریق SQL توسط کاربران با سطح دسترسی ادمین را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار: https://wpscan.com/vulnerability/511327d3-499b-4ad9-8fd3-99f9f7deb4f5

https://wpscan.com/vulnerability/da1f0313-2576-490e-a95f-bf12de340610

 

 

CVE-2022-3769

یک نقص فنی در پلاگین OWM Weather در Word press  نسخه قبل از 5.6.9 که امکان تزریق SQL توسط کاربران با سطح دسترسی پایین مشارکت‌کننده(contributor) را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار: https://wpscan.com/vulnerability/2f9ffc1e-c8a9-47bb-a76b-d043c93e63f8

 

 

CVE-2022-3768

یک نقص فنی در پلاگین WPSmartContracts در Word press  نسخه قبل از 1.3.12که امکان تزریق SQL توسط کاربران با سطح دسترسی پایین نویسنده (author) را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار: https://wpscan.com/vulnerability/1d8bf5bb-5a17-49b7-a5ba-5f2866e1f8a3

 

 

CVE-2022-3689

یک نقص فنی در پلاگین HTML Forms در Word press  نسخه قبل از 1.3.25که امکان تزریق SQL  برای مهاجم با دسترسی بالا را فراهم میسازد .

سطح آسیب پذیری : 7.2 بالا

لینک راهکار: https://wpscan.com/vulnerability/e9c551a3-7482-4421-8197-5886d028776c

 

 

CVE-2022-3603

یک نقص فنی در پلاگین Export customers list CSV for WooCommerce در Word press  نسخه قبل از 2.0.69که امکان تزریق فایل  CSV  را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 9.8 بحرانی

لینک راهکار: https://wpscan.com/vulnerability/376e2bc7-2eb9-4e0a-809c-1582940ebdc7

 

 

CVE-2022-3490

یک نقص فنی در پلاگین Checkout Field Editor for WooCommerce در Word press  نسخه قبل از 1.8.0که امکان تزریق شئ‌های PHP  را برای  کاربران با سطح دسترسی بالا فراهم میسازد .

سطح آسیب پذیری : 7.2 بالا

لینک راهکار: https://wpscan.com/vulnerability/0c9f22e0-1d46-4957-9ba5-5cca78861136

 

 

منابع و مراجع

https://nvd.nist.gov/vuln/detail/CVE-2021-3466

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مقالات مرتبط

© تمامی حقوق وبسایت متعلق به مرکز تخصصی آپا دانشگاه فردوسی مشهد می‌باشد