یک نقص فنی در محصولات Chrome (گوگل کروم قبل از108.0.5359.94 ) که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html
یک نقص فنی در محصولات Apache ( Apache Tapestry 3.x) که اجازه اجرای کد از راه دور رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://lists.apache.org/thread/bwn1vjrvz1hq0wbdzj23wz322244swhj
یک نقص فنی در محصولات D-link ( D-Link DHP-W310AV 3.10EU) که شرایط تزریق فرمان رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده.
CVE-2022-44929 و CVE-2022-44928
یک نقص فنی در محصولات D-link (D – Link DVG – G5402SP GE _ 1.03 ) که امکان ارتقاء سطح دسترسی و تزریق دستور را برای کاربران(مهاجم) فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده.
یک نقص فنی در محصولاتSophos نسخههای قدیمیتر از 19.5 GA که امکان افزایش سطح دسترسی از طریق حمله ی xss را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.4 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولاتSophos نسخه 19.5 GA که امکان تزریق کد را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولاتSophos نسخه 19.5 GA که امکان تزریق دستورات سیستم عامل را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولات Symantec (Symantec Endpoint Protection (Windows) agent), نسخههای قبل از 14.3 RU6/14.3 RU5 Patch 1 که امکان دور زدن کنترلهای امنیتی را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014
یک نقص فنی در محصولات Symantec (Symantec Endpoint Protection (Windows) agent) که امکان ارتقاء سطح دسترسی را مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
کشف آسیبپذیری سطح بالا در پلاگین های WordPress تاریخ ایجاد 1402-01-20 مقدمه آسیبپذیری باشناسه CVE-2023-1124 در پلاگینهای WordPress با شدت بالا(7.2) منتشر شده است که به مهاجم اجازه خواندن فایلهای درون سرور را میدهد. جزئیات آسیبپذیری این آسیبپذیری در پلاگینهای WordPress نسخههای قبل از 5.4.3 با شدت بالا(7.2) رخ داده است که شرایط حمله LFI(Local […]
CVE-2022-43883 یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و 11.2.1)که اجازه تزریق log و در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.ibm.com/support/pages/node/6841801 ______________________________________ CVE-2022-38708 یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و 11.2.1)که شرایط حمله SSRF […]
مقدمه آسیب پذیری باشناسه CVE-2023-23397 و شدت بحرانی (9.8) در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا با ارسال یک پیام و نفوذ در نرم افزار Microsoft Outlook شرایط ورود بدون احراز هویت را فراهم سازد . جزئیات آسیبپذیری این آسیب پذیری از نسخه 2013 تا نسخه 365 نرم افزار Outlook […]
دیدگاهتان را بنویسید