این آسیبپذیری در Cisco به مهاجم احراز هویت شده از راه دور اجازه میدهد حملات تزریق sql را به یک سیستم آسیبپذیر انجام دهد وامکان خواندن یا اصلاح هر داده در پایگاهداده و یا بالا بردن امتیاز آنها را فراهم میکند.
شدت آسیب پذیری : 8.8 بالا
لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n
______________________________________
این آسیبپذیری در Cisco به مهاجم امکان دور زدن احراز هویت و ورود بدون احراز هویت از راه دور را میدهد و شرایط افزایش دسترسی را برای مهاجم فراهم میسازد .
شدت آسیب پذیری :9.8 بحرانی
لینک راهکار :https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
__________________________________________
این آسیبپذیری در Cisco به مهاجم راه دور امکان اجرای کد دلخواه با سطح دسترسی بالا را میدهد .
شدت آسیب پذیری :7.2 بالا
لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
______________________________________
این آسیبپذیری در Cisco به مهاجم اجازه دهد تا اطلاعات را رمزگشایی کند و به مهاجم اجازه دهد تا به سیستمهای کنترل از راه دور نظارت شده توسط Industrial Network Director دسترسی پیدا کند.
شدت آسیب پذیری :8.8 بالا
لینک راهکار :https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-fZyVjJtG
CVE-2022-31610, CVE-2022-31617, CVE-2022-31608, CVE-2022-31607, CVE-2022-31606 یک نقص فنی در درایور کارت گرافیک NVIDIA برای Windows و Linux در لایه کرنل ( nvlddmkm.sys و nvidia.ko ) است, که امکان خواندن و نوشتن خارج از محدوده را برای مهاجم فراهم میسازد که منجر به اجرای کد , انکار سرویس , افزایش امتیازات , افشا اطلاعات و دستکاری […]
CVE-2022-46328 این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/ _______________________________________________ CVE-2022-46327 این آسیبپذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی […]
مقدمه آسیب پذیری باشناسه CVE-2023-23397 و شدت بحرانی (9.8) در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا با ارسال یک پیام و نفوذ در نرم افزار Microsoft Outlook شرایط ورود بدون احراز هویت را فراهم سازد . جزئیات آسیبپذیری این آسیب پذیری از نسخه 2013 تا نسخه 365 نرم افزار Outlook […]
دیدگاهتان را بنویسید