آخرین مقالات

آسیب پذیری های سطح بالا و بحرانی(15-10 آذرماه)

آسیب پذیری های سطح بالا و بحرانی(15-10 آذرماه)

CVE-2022-4262

یک نقص فنی در محصولات Chrome   (گوگل کروم قبل از108.0.5359.94 ) که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار: https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html

 

 

CVE-2022-46366

یک نقص فنی در محصولات Apache  ( Apache Tapestry 3.x) که اجازه اجرای کد از راه دور رابرای مهاجم فراهم میسازد .

سطح آسیب پذیری : 9.8 بحرانی

لینک راهکار: https://lists.apache.org/thread/bwn1vjrvz1hq0wbdzj23wz322244swhj

 

 

CVE-2022-44930

یک نقص فنی در محصولات D-link  ( D-Link DHP-W310AV 3.10EU) که شرایط تزریق فرمان رابرای مهاجم فراهم میسازد .

سطح آسیب پذیری : 9.8 بحرانی

لینک راهکار: راهکار منتشر نشده.

 

 

CVE-2022-44929 و CVE-2022-44928

یک نقص فنی در محصولات D-link  (D – Link DVG – G5402SP GE _ 1.03 ) که امکان ارتقاء سطح دسترسی و تزریق دستور را برای کاربران(مهاجم)  فراهم میسازد .

سطح آسیب پذیری : 9.8 بحرانی

لینک راهکار: راهکار منتشر نشده.

 

 

CVE-2022-3709

یک نقص فنی در محصولاتSophos  نسخه‌های قدیمی‌تر از 19.5 GA که امکان افزایش سطح دسترسی از طریق حمله ی xss را برای مهاجم  فراهم میسازد .

سطح آسیب پذیری : 8.4 بالا

لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0

 

 

CVE-2022-3696

یک نقص فنی در محصولاتSophos  نسخه 19.5 GA که امکان تزریق کد را برای مهاجم  فراهم میسازد .

سطح آسیب پذیری : 7.2 بالا

لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0

 

 

CVE-2022-3226

یک نقص فنی در محصولاتSophos  نسخه 19.5 GA که امکان تزریق دستورات سیستم عامل را برای مهاجم  فراهم میسازد .

سطح آسیب پذیری : 7.2 بالا

لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0

 

 

CVE-2022-37017

یک نقص فنی در محصولات  Symantec (Symantec Endpoint Protection (Windows) agent), نسخه‌های قبل از 14.3 RU6/14.3 RU5 Patch 1  که امکان دور زدن کنترل‌های امنیتی را برای مهاجم  فراهم میسازد .

سطح آسیب پذیری : 7.5 بالا

لینک راهکار: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014

 

 

CVE-2022-37016

یک نقص فنی در محصولات Symantec (Symantec Endpoint Protection (Windows) agent) که امکان ارتقاء سطح دسترسی را مهاجم  فراهم میسازد .

سطح آسیب پذیری : 9.8 بحرانی

لینک راهکار: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014

 

 

منابع و مراجع

https://nvd.nist.gov/vuln/detail/CVE-2021-3466

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مقالات مرتبط