• English

    • آخرین مقالات

    article
    آسیب‌پذیری با سطح خطر بحرانی در محصولات FortiOS
    خرداد ۲۵ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بحرانی در چاپگرهای HP
    فروردین ۲۲ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress
    فروردین ۲۱ , ۱۴۰۲
    ادامه مطلب

    دسته بندی ها

    آسیب پذیری های سطح بحرانی و بالا در محصولات Cisco

    آسیب پذیری های سطح بحرانی و بالا در محصولات Cisco

    CVE-2023-20010

    این آسیب‌پذیری در Cisco به مهاجم احراز هویت شده از راه دور اجازه  میدهد حملات تزریق sql را به یک سیستم  آسیب‌پذیر انجام دهد  وامکان خواندن یا اصلاح هر داده در پایگاه‌داده و یا بالا بردن امتیاز آن‌ها را فراهم میکند.

    شدت آسیب پذیری : 8.8 بالا

    لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n

    ______________________________________

    CVE-2023-20025

    این آسیب‌پذیری در Cisco به مهاجم امکان دور زدن احراز هویت و ورود بدون احراز هویت از راه دور  را میدهد و شرایط افزایش دسترسی را برای مهاجم فراهم میسازد .

    شدت آسیب پذیری :9.8 بحرانی

    لینک راهکار :https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5

    __________________________________________

    CVE-2023-20026

    این آسیب‌پذیری در Cisco به مهاجم راه دور امکان اجرای کد دلخواه با سطح دسترسی بالا را میدهد .

    شدت آسیب پذیری :7.2 بالا

    لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5

    ______________________________________

    CVE-2023-20038

    این آسیب‌پذیری در Cisco به مهاجم اجازه دهد تا اطلاعات را رمزگشایی کند و به مهاجم اجازه دهد تا به سیستم‌های کنترل از راه دور نظارت شده توسط Industrial Network Director دسترسی پیدا کند.

    شدت آسیب پذیری :8.8 بالا

    لینک راهکار :https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-fZyVjJtG

     

    ۱۴۰۱/۱۱/۱۷

    اخبار امنیتی
    لیست بهترین گوشی‌های موبایل برای افراد مسن

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    مقالات مرتبط

    article
    آسیب پذیری های سطح بالا در محصولات Cisco

    CVE-2022-20803 این آسیب پذیری در   OLE2 file parser of Clam AntiVirus (ClamAV)  نسخه  0.104.2 تا 0.104.0  امکان ایجاد منع سرویس را برای مهاجم فراهم می آورد. شدت آسیب پذیری :8.6بالا لینک راهکار:https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html  

    دسته بندی
    اسفند ۱ , ۱۴۰۱
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress

    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress تاریخ ایجاد 1402-01-20 مقدمه آسیب‌پذیری باشناسه CVE-2023-1124 در پلاگین‌های WordPress با شدت بالا(7.2) منتشر شده است که به مهاجم اجازه خواندن فایل‌های درون سرور را میدهد. جزئیات آسیب‌پذیری این آسیب‌پذیری در پلاگین‌های WordPress نسخه‌های قبل از 5.4.3 با شدت بالا(7.2) رخ داده است که شرایط حمله LFI(Local […]

    دسته بندی
    فروردین ۲۱ , ۱۴۰۲
    ادامه مطلب
    article
    آسیب پذیری های سطح بالا و بحرانی(15-10 آذرماه)

    CVE-2022-4262 یک نقص فنی در محصولات Chrome   (گوگل کروم قبل از108.0.5359.94 ) که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html     CVE-2022-46366 یک نقص فنی در محصولات Apache  ( Apache Tapestry 3.x) که اجازه اجرای کد از راه دور رابرای مهاجم فراهم میسازد . سطح آسیب […]

    دسته بندی
    آذر ۱۹ , ۱۴۰۱
    ادامه مطلب

    تماس با ما

    آدرس: مشهد، دانشگاه فردوسی مشهد، مرکز تخصصی آپا
    شماره تلفن : 05138803331
    ساعت کاری : 8 صبح تا 4 عصر
    cert@um.ac.ir

    پیوند‌ها

    © تمامی حقوق وبسایت متعلق به مرکز تخصصی آپا دانشگاه فردوسی مشهد می‌باشد