آخرین مقالات

آسیب پذیری های سطح بالا و بحرانی(22-19 آذرماه)

آسیب پذیری های سطح بالا و بحرانی(22-19 آذرماه)

CVE-2022-46609

این آسیب‌پذیری در  Python3-RESTfulAPI با افزایش دسترسی برای  مهاجمان امکان دسترسی به اطلاعات حساس کاربران را فراهم می سازد .

سطح آسیب پذیری : 9.8 بحرانی

لینک راهکار: https://github.com/herry-zhang/Python3-RESTfulAPI/commit/1c2081dca357685b3180b9baeb7e761e9a10ca99

_________________________________

CVE-2022-44832

این آسیب‌پذیری در D-Link DIR-3040   برای  مهاجمان امکان تزریق فرمان را فراهم می سازد .

سطح آسیب پذیری : 9.8 بحرانی

لینک راهکار: راهکار منتشر نشده

________________________________

CVE-2022-34271

این آسیب‌پذیری در Apache Atlas نسخه0.8.4  تا  2.2.0   برای  مهاجمان نوشتن بر روی سیستم فایل وب سرور را فراهم می سازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار

  1. 1. https://lists.apache.org/thread/0rqvcxo6brmos9w3lzfsdn2lsmlblpw3
  2. 2. https://issues.apache.org/jira/browse/ATLAS-4622

______________________________

CVE-2022-4440

این آسیب‌پذیری در  Google Chromeقبل از108.0.5359.124   برای  مهاجمان راه دور امکان  استفاده پس از آزادسازی (use-after-free) از طریق بهره برداری از طریق صفحات html را فراهم می سازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکارhttps://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop_13.html

_____________________________________________

CVE-2022-4436, CVE-2022-4438 و CVE-2022-4439  و CVE-2022-4437

این آسیب‌پذیری در  Google Chromeقبل از108.0.5359.124   برای  مهاجمان راه دور امکان استفاده پس از آزادسازی (use-after-free) از طریق سوء استفاده از تعاملات کاربر را فراهم می سازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکارhttps://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop_13.html

_____________________________________

CVE-2022-4171

این آسیب‌پذیری در  افزونه demon image annotation در WordPress امکان  دور زدن محدودیت‌های ورود کارکتر را برای مهاجمان راه دور فراهم می سازد .

سطح آسیب پذیری : 7.5 بالا

لینک راهکارhttps://www.wordfence.com/threat-intel/vulnerabilities/id/ac5549ec-f931-4b13-b5f9-0d6f3e53aae4

_______________________________________

CVE-2022-47213 و CVE-2022-47212و CVE-2022-26804 و CVE-2022-26805 و CVE-2022-26806 و CVE-2022-44692 و CVE-2022-47211

این آسیب‌پذیری در  مایکروسافت آفیس Graphics امکان  دور اجرای کد از راه دور را برای مهاجمان راه دور فراهم می سازد .

سطح آسیب پذیری : 7.8 بالا و 9.8 بحرانی(CVE-2022-47211)

لینک راهکار https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-47213

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-47212

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26804

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26805

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26806

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44692

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-47211

________________________________________

CVE-2022-44713

این آسیب‌پذیری  در مایکروسافت  Outlook نسخه Mac OS  که امکان  جعل سند را برای مهاجمان فراهم می سازد .

سطح آسیب پذیری : 7.5 بالا

لینک راهکار: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44713

_____________________________________________

CVE-2022-44696 و CVE-2022-44695 و CVE-2022-44694

این آسیب‌پذیری  در مایکروسافت آفیس Visio که امکان  اجرای کد از راه دور را برای مهاجمان فراهم می سازد .

سطح آسیب پذیری : 7.8 بالا

لینک راهکار: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44696

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44694

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44695

_____________________________________________________________

CVE-2022-44693 و CVE-2022-44690

این آسیب‌پذیری  در مایکروسافت  SharePoint که امکان  اجرای کد از راه دور را برای مهاجمان فراهم می سازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44693

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44690

__________________________________________________

CVE-2022-44691

این آسیب‌پذیری  در مایکروسافت  Office OneNote که امکان  اجرای کد از راه دور را برای مهاجمان فراهم می سازد .

سطح آسیب پذیری : 7.8 بالا

لینک راهکار: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44691

____________________________________________________

CVE-2022-44708

این آسیب‌پذیری  در مایکروسافت  Edge امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .

سطح آسیب پذیری : 8.3 بالا

لینک راهکار: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44708

 

منابع و مراجع

https://nvd.nist.gov/vuln/detail/CVE-2021-3466

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مقالات مرتبط