این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/
_______________________________________________
این آسیبپذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/
__________________________________________________
CVE-2022-46326وCVE-2022-46322 وCVE-2022-46324 و CVE-2022-46325 و CVE-2022-46323
این آسیبپذیری درمحصولات huawei امکان نوشتن خارج از محدوده را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی و 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/_____
__________________________________________
این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب سطح دسترسی در ماژول Wi-Fi امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد.
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/_____
_____________________________________________________
این آسیبپذیری درمحصولات Mozilla (Firefox نسخه IOS نسخههای قبل از ۱۰۱ ) امکان تزریق کدهای SQl را برای مهاجمان فراهم می سازد.
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://www.mozilla.org/security/advisories/mfsa2022-23/
_______________________________________
این آسیبپذیری یک نقص امنیتی در نسخههای ماقبل 5.18.18 هسته سیستمعامل Linux است که سوءاستفاده از آن، منجر به افشای اطلاعات برای مهاجم میشود.
سطح آسیبپذیری: 8.1 بالا
لینک راهکار: https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18/
________________________________________
این آسیبپذیری یک نقص امنیتی در نسخههای ماقبل 5.19.2 هسته سیستمعامل Linux است که سوءاستفاده از آن، منجر به افشای اطلاعات برای مهاجم میشود.
سطح آسیبپذیری: 9.8بحرانی
لینک راهکار: //https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2/
CVE-2019-17621 آسیبپذیری در D-Link DIR-859 Wi-Fi router ورژن 1.05 و 1.06B01 Beta01که برای مهاجم از راه دورامکان اجرای دستورات سیستمی فراهم میسازد . شدت آسیب پذیری: 9.8 بحرانی لینک راهکار: https://www.dlink.com/en/security-bulletin https://nvd.nist.gov/
CVE-2022-41622 در محصولات BIG-IP و BIG-IQ از F5 یک آسیبپذیری CSRF شناسایی شده است که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد . شدت آسیبپذیری: بالا لینک راهکار:https://support.f5.com/csp/article/K94221585 CVE-2022-40200 یک نقص امنیتی در نسخه 2.0.9 و ماقبل افزونه wpForo Forum سیستم مدیریت محتوی WordPress است که امکان بارگذاری غیرمجاز […]
CVE-2022-38166 یک نقص فنی در محصولات F – Secure که شرایط منع سرویس را برای مهاجم فراهم میسازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166 CVE-2022-45886 یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) میشود. سطح آسیب پذیری : 7 بالا […]
دیدگاهتان را بنویسید