یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و 11.2.1)که اجازه تزریق log و در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://www.ibm.com/support/pages/node/6841801
______________________________________
یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و 11.2.1)که شرایط حمله SSRF و در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.1 بحرانی
لینک راهکار: https://www.ibm.com/support/pages/node/6841801
________________________________
یک آسیب پذیری در افزونه WooCommerce مربوط به پلاگین های WordPressنسخه قبل از (1.0.7)که به علت عدم احراز هویت کاربران٬ به مهاجم اجازه دانلود فایل دلخواه از سرور را می دهد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://wpscan.com/vulnerability/b60a0d3d-148f-4e9b-baee-7332890804ed
_________________________________
یک آسیب پذیری در افزونه InPost مربوط به پلاگین های WordPressنسخه قبل از (2.1.4.1 )که شرایط اجرای کد بر روی سرور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://wpscan.com/vulnerability/6bb07ec1-f1aa-4f4b-9717-c92f651a90a7
_________________________________________
یک آسیب پذیری در افزونه JobBoardWP مربوط به پلاگین های WordPressنسخه قبل از (1.2.2 )که شرایط بارگذاری فایل دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://wpscan.com/vulnerability/fec68e6e-f612-43c8-8301-80f7ae3be665
_________________________________
یک آسیب پذیری در افزونه JoomSport مربوط به پلاگین های WordPress نسخه قبل از (5.2.8 )که شرایط تزریق کد های sql را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://wpscan.com/vulnerability/5c96bb40-4c2d-4e91-8339-e0ddce25912f
____________________________
CVE-2022-44755 وCVE-2022-44753 وCVE-2022-44751
یک آسیب پذیری در محصولات IBM Notes که شرایط تخریب برنامه و اجرای کد دلخواه را برای مهاجم از راه دور فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0100260
________________________________
CVE-2022-44754و CVE-2022-44752 و CVE-2022-44750
یک آسیب پذیری در محصولات IBM Dominoکه شرایط تخریب برنامه و اجرای کد دلخواه را برای مهاجم از راه دور فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102151
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2013-0880 این آسیبپذیری در Google Chrome نسخه قبل از 25.0.1364.97 بر روی ویندوز و لینوکس٬ و قبل از ۲۵٫۰٫۱۳۶۴٫۹۹ برای مک منع سرویس را برای مهاجم راه دور فراهم می سازد . شدت آسیب پذیری: 7.5 بالا لینک راهکار: http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html
CVE-2020-7346 این آسیبپذیری درMcAfee بر روی ویندوز 11.6.100 به مهاجم امکان افزایش امتیاز دسترسی به اتصالات (تقاطع ها) و حذف و اضافه آنها و ارسال فرمان IOTL خاص در زمان معین را میدهد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://kc.mcafee.com/corporate/index?page=content&id=SB10344 ______________________________ CVE-2021-23892 این آسیبپذیری درMcAfee امکان افزایش امتیاز دسترسی به مدیریت […]
CVE-2021-24581 این آسیبپذیری در پلاگین های ورد پرس قبل از 21.06.01 شرایط حمله CSRF و بهره داری را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 8.8 بالا لینک راهکار : https://wpscan.com/vulnerability/75abd073-b45f-4fe6-8501-7a6d0163f78d
دیدگاهتان را بنویسید