این آسیبپذیری در Cisco به مهاجم احراز هویت شده از راه دور اجازه میدهد حملات تزریق sql را به یک سیستم آسیبپذیر انجام دهد وامکان خواندن یا اصلاح هر داده در پایگاهداده و یا بالا بردن امتیاز آنها را فراهم میکند.
شدت آسیب پذیری : 8.8 بالا
لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n
______________________________________
این آسیبپذیری در Cisco به مهاجم امکان دور زدن احراز هویت و ورود بدون احراز هویت از راه دور را میدهد و شرایط افزایش دسترسی را برای مهاجم فراهم میسازد .
شدت آسیب پذیری :9.8 بحرانی
لینک راهکار :https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
__________________________________________
این آسیبپذیری در Cisco به مهاجم راه دور امکان اجرای کد دلخواه با سطح دسترسی بالا را میدهد .
شدت آسیب پذیری :7.2 بالا
لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
______________________________________
این آسیبپذیری در Cisco به مهاجم اجازه دهد تا اطلاعات را رمزگشایی کند و به مهاجم اجازه دهد تا به سیستمهای کنترل از راه دور نظارت شده توسط Industrial Network Director دسترسی پیدا کند.
شدت آسیب پذیری :8.8 بالا
لینک راهکار :https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-fZyVjJtG
CVE-2022-25992 این آسیب پذیری در Intel(R) oneAPI Toolkits oneapi-cli نسخه قبل از 0.2.0 امکان افزایش سطح دسترسی را برای مهاجم فراهم می آورد . شدت آسیب پذیری : 7.5بالا لینک راهکار:http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00674.html ________________________________ CVE-2022-26343 این آسیب پذیری در BIOS firmware در برخی پردازندههای Intel امکان افزایش سطح دسترسی را به دلیل عدم کنترل مناسب دسترسی برای […]
تاریخ ایجاد 1401-12-24 مقدمه آسیب پذیری باشناسه CVE-2022-20929 و شدت بالا (7.8) در تاریخ 19 اسفند 1401 در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا سیستم NFVIS (نرمافزار زیرساخت مجازی سازی تابع شبکه) سیسکو را کاملاً به هم بزند. جزئیات آسیبپذیری این آسیب پذیری می تواند به یک مهاجم احراز هویت […]
انتشار آسیبپذیری با سطح خطر بحرانی (CVSS:3.1 – 9.8) به شناسه CVE-2023-27997 منتشرشده در تاریخ 1402/03/24 در محصولات FortiOS version 7.2.4 and below, version 7.0.11 and below, version 6.4.12 and below, version 6.0.16 and below and FortiProxy version 7.2.3 and below, version 7.0.9 and below, version 2.0.12 and below, version 1.2 all versions, version 1.1 […]
دیدگاهتان را بنویسید