CVE-2022-31610, CVE-2022-31617, CVE-2022-31608, CVE-2022-31607, CVE-2022-31606
یک نقص فنی در درایور کارت گرافیک NVIDIA برای Windows و Linux در لایه کرنل ( nvlddmkm.sys و nvidia.ko ) است, که امکان خواندن و نوشتن خارج از محدوده را برای مهاجم فراهم میسازد که منجر به اجرای کد , انکار سرویس , افزایش امتیازات , افشا اطلاعات و دستکاری دادهها میشود .
شدت آسیبپذیری: بالا
لینک راهکار:https://nvidia.custhelp.com/app/answers/detail/a_id/5383
CVE-2022-31612, CVE-2022-31616
یک نقص فنی در محصولات NVIDIA در لایه کرنل ( nvlddmkm.sys ) است, که امکان خوانش خارج از محدوده را برای مهاجم فراهم میسازد که منجر به نشت اطلاعات داخلی سیستم میشود .
شدت آسیبپذیری: بالا
لینک راهکار:https://nvidia.custhelp.com/app/answers/detail/a_id/5383
CVE-2022-45073, CVE-2022-44740, CVE-2022-41685, CVE-2022-41634, CVE-2022-40695, CVE-2022-40687, CVE-2022-40686
یک نقص امنیتی در افزونههای WordPress است که امکان CSRF( cross-site request forgery) را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
CVE-2022-41685 (1) , CVE-2022-41685 (2)
CVE-2022-44584
یک نقص امنیتی در WordPress است که امکان دسترسی و حذف فایل ها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-44583
یک نقص امنیتی در WordPress است که امکان دانلود فایل ها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-43492
یک نقص امنیتی در WordPress است که (IDOR) به دلیل کنترل نامناسب سطح دسترسی٬ امکان دور زدن احراز هویت و مجوزهای دسترسی را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42883
یک نقص امنیتی در WordPress است که امکان نشت اطلاعات حساس به را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42459
یک نقص امنیتی در WordPress است که امکان دسترسی و تغییر در تصاویر را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42904
یک نقص امنیتی در Zoho ManageEngine ADManager Plus است که امکان اجرای دستور را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
لینک راهکار:https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2022-42904.html
CVE-2022-42461, CVE-2022-41781
یک نقص امنیتی در WordPress است که سطح دسترسی را به درستی کنترل نمیکند.
شدت آسیبپذیری:بالا و بحرانی
CVE-2022-41840
یک نقص امنیتی در WordPress است که امکان پیمایش مسیر را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-41652
یک نقص امنیتی در WordPress است که امکان دورزدن محدودیتها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-44204
یک نقص امنیتی در D-link است که امکان سرریز بافر را فراهم میسازد .
شدت آسیبپذیری:بحرانی
لینک راهکار:راهکار منتشر نشده
CVE-2022-45471
یک نقص امنیتی در JetBrains Hub است که امکان حمله منع سرویس را فراهم میسازد .
شدت آسیبپذیری:بالا
لینک راهکار: https://www.jetbrains.com/privacy-security/issues-fixed/
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2022-46328 این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/ _______________________________________________ CVE-2022-46327 این آسیبپذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی […]
CVE-2022-42255 آسیبپذیری در درایور نمایش گرافیکی NVIDIA برای Linux که امکان افشای اطلاعات٬ دستکاری دادهها٬ و حمله منع سرویس را برای مهاجم فراهم میسازد . شدت آسیب پذیری: 7.8 بالا لینک راهکار :https://nvidia.custhelp.com/app/answers/detail/a_id/5415 ____________________________________ CVE-2022-34676 آسیبپذیری در درایور نمایش گرافیکی NVIDIA برای Linux که امکان افشای اطلاعات٬ دستکاری دادهها٬ و حمله منع سرویس […]
مقدمه آسیبپذیریهایی از برند D-link با شدت 8.8 (با شناسههای CVE-2022-43646 و CVE-2022-43647 و CVE-2022-43648) شناسایی شده است که مهاجم میتواند از این آسیبپذیری برای تزریق کد دلخواه سوء استفاده کند. جزئیات آسیبپذیری آسیب پذیریهای مذکور در نسخه D-Link DIR-3040 1.20B03 routersو D-Link DIR-825 1.0.9/EE ،شناسایی شده است که مهاجم میتواند بدون احراز هویت از […]
دیدگاهتان را بنویسید