یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و 11.2.1)که اجازه تزریق log و در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://www.ibm.com/support/pages/node/6841801
______________________________________
یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و 11.2.1)که شرایط حمله SSRF و در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.1 بحرانی
لینک راهکار: https://www.ibm.com/support/pages/node/6841801
________________________________
یک آسیب پذیری در افزونه WooCommerce مربوط به پلاگین های WordPressنسخه قبل از (1.0.7)که به علت عدم احراز هویت کاربران٬ به مهاجم اجازه دانلود فایل دلخواه از سرور را می دهد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://wpscan.com/vulnerability/b60a0d3d-148f-4e9b-baee-7332890804ed
_________________________________
یک آسیب پذیری در افزونه InPost مربوط به پلاگین های WordPressنسخه قبل از (2.1.4.1 )که شرایط اجرای کد بر روی سرور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://wpscan.com/vulnerability/6bb07ec1-f1aa-4f4b-9717-c92f651a90a7
_________________________________________
یک آسیب پذیری در افزونه JobBoardWP مربوط به پلاگین های WordPressنسخه قبل از (1.2.2 )که شرایط بارگذاری فایل دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://wpscan.com/vulnerability/fec68e6e-f612-43c8-8301-80f7ae3be665
_________________________________
یک آسیب پذیری در افزونه JoomSport مربوط به پلاگین های WordPress نسخه قبل از (5.2.8 )که شرایط تزریق کد های sql را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://wpscan.com/vulnerability/5c96bb40-4c2d-4e91-8339-e0ddce25912f
____________________________
CVE-2022-44755 وCVE-2022-44753 وCVE-2022-44751
یک آسیب پذیری در محصولات IBM Notes که شرایط تخریب برنامه و اجرای کد دلخواه را برای مهاجم از راه دور فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0100260
________________________________
CVE-2022-44754و CVE-2022-44752 و CVE-2022-44750
یک آسیب پذیری در محصولات IBM Dominoکه شرایط تخریب برنامه و اجرای کد دلخواه را برای مهاجم از راه دور فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102151
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2023-23381 این آسیب پذیری در Visual Studio شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 8.4 بالا لینک راهکار: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23381 _________________________________ CVE-2023-21823 این آسیب پذیری در Windows Graphics Component شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . […]
CVE-2022-25992 این آسیب پذیری در Intel(R) oneAPI Toolkits oneapi-cli نسخه قبل از 0.2.0 امکان افزایش سطح دسترسی را برای مهاجم فراهم می آورد . شدت آسیب پذیری : 7.5بالا لینک راهکار:http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00674.html ________________________________ CVE-2022-26343 این آسیب پذیری در BIOS firmware در برخی پردازندههای Intel امکان افزایش سطح دسترسی را به دلیل عدم کنترل مناسب دسترسی برای […]
CVE-2020-7346 این آسیبپذیری درMcAfee بر روی ویندوز 11.6.100 به مهاجم امکان افزایش امتیاز دسترسی به اتصالات (تقاطع ها) و حذف و اضافه آنها و ارسال فرمان IOTL خاص در زمان معین را میدهد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://kc.mcafee.com/corporate/index?page=content&id=SB10344 ______________________________ CVE-2021-23892 این آسیبپذیری درMcAfee امکان افزایش امتیاز دسترسی به مدیریت […]
دیدگاهتان را بنویسید