این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/
_______________________________________________
این آسیبپذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/
__________________________________________________
CVE-2022-46326وCVE-2022-46322 وCVE-2022-46324 و CVE-2022-46325 و CVE-2022-46323
این آسیبپذیری درمحصولات huawei امکان نوشتن خارج از محدوده را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی و 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/_____
__________________________________________
این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب سطح دسترسی در ماژول Wi-Fi امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد.
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/_____
_____________________________________________________
این آسیبپذیری درمحصولات Mozilla (Firefox نسخه IOS نسخههای قبل از ۱۰۱ ) امکان تزریق کدهای SQl را برای مهاجمان فراهم می سازد.
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://www.mozilla.org/security/advisories/mfsa2022-23/
_______________________________________
این آسیبپذیری یک نقص امنیتی در نسخههای ماقبل 5.18.18 هسته سیستمعامل Linux است که سوءاستفاده از آن، منجر به افشای اطلاعات برای مهاجم میشود.
سطح آسیبپذیری: 8.1 بالا
لینک راهکار: https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18/
________________________________________
این آسیبپذیری یک نقص امنیتی در نسخههای ماقبل 5.19.2 هسته سیستمعامل Linux است که سوءاستفاده از آن، منجر به افشای اطلاعات برای مهاجم میشود.
سطح آسیبپذیری: 9.8بحرانی
لینک راهکار: //https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2/
CVE-2021-24581 این آسیبپذیری در پلاگین های ورد پرس قبل از 21.06.01 شرایط حمله CSRF و بهره داری را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 8.8 بالا لینک راهکار : https://wpscan.com/vulnerability/75abd073-b45f-4fe6-8501-7a6d0163f78d
تاریخ ایجاد 1401-12-20 مقدمه شرکت Fortinet برای رفع 15 نقص امنیتی بهروزرسانی امنیتی منتشر نموده است، از جملهی این آسیبپذیریها یک نقص بحرانی است که FortiOS و FortiProxy را تحتتأثیر قرار میدهد و میتواند مهاجم را قادر سازد کنترل دستگاه آسیبپذیر را در دست بگیرد. جزئیات آسیبپذیری این آسیبپذیری با شناسهی CVE-2023-25610 و شدت بحرانی […]
مقدمه آسیب پذیری باشناسه CVE-2023-23397 و شدت بحرانی (9.8) در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا با ارسال یک پیام و نفوذ در نرم افزار Microsoft Outlook شرایط ورود بدون احراز هویت را فراهم سازد . جزئیات آسیبپذیری این آسیب پذیری از نسخه 2013 تا نسخه 365 نرم افزار Outlook […]
دیدگاهتان را بنویسید