• English

    • آخرین مقالات

    article
    آسیب‌پذیری با سطح خطر بحرانی در محصولات FortiOS
    ژوئن 15 , 2023
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بحرانی در چاپگرهای HP
    آوریل 11 , 2023
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress
    آوریل 10 , 2023
    ادامه مطلب

    دسته بندی ها

    آسیب پذیری های سطح بحرانی و بالا در محصولات Cisco

    آسیب پذیری های سطح بحرانی و بالا در محصولات Cisco

    CVE-2023-20010

    این آسیب‌پذیری در Cisco به مهاجم احراز هویت شده از راه دور اجازه  میدهد حملات تزریق sql را به یک سیستم  آسیب‌پذیر انجام دهد  وامکان خواندن یا اصلاح هر داده در پایگاه‌داده و یا بالا بردن امتیاز آن‌ها را فراهم میکند.

    شدت آسیب پذیری : 8.8 بالا

    لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n

    ______________________________________

    CVE-2023-20025

    این آسیب‌پذیری در Cisco به مهاجم امکان دور زدن احراز هویت و ورود بدون احراز هویت از راه دور  را میدهد و شرایط افزایش دسترسی را برای مهاجم فراهم میسازد .

    شدت آسیب پذیری :9.8 بحرانی

    لینک راهکار :https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5

    __________________________________________

    CVE-2023-20026

    این آسیب‌پذیری در Cisco به مهاجم راه دور امکان اجرای کد دلخواه با سطح دسترسی بالا را میدهد .

    شدت آسیب پذیری :7.2 بالا

    لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5

    ______________________________________

    CVE-2023-20038

    این آسیب‌پذیری در Cisco به مهاجم اجازه دهد تا اطلاعات را رمزگشایی کند و به مهاجم اجازه دهد تا به سیستم‌های کنترل از راه دور نظارت شده توسط Industrial Network Director دسترسی پیدا کند.

    شدت آسیب پذیری :8.8 بالا

    لینک راهکار :https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-fZyVjJtG

     

    2023/02/06

    اخبار امنیتی
    لیست بهترین گوشی‌های موبایل برای افراد مسن

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    مقالات مرتبط

    article
    آسیب پذیری های سطح بالا و بحرانی(29 آذرماه_5دی ماه)

    CVE-2022-46328 این آسیب‌پذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای  مهاجمان  فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/ _______________________________________________ CVE-2022-46327 این آسیب‌پذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای  مهاجمان  فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی […]

    دسته بندی
    ژانویه 1 , 2023
    ادامه مطلب
    article
    آسیب پذیری های سطح بالا در محصولات Linux

    CVE-2019-25044   این آسیب‌پذیری در  Linux kernel نسخه  قبل از  5.2که امکان اجرای کد و افزایش امتیاز را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2 ___________________________________

    دسته بندی
    ژانویه 30 , 2023
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress

    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress تاریخ ایجاد 1402-01-20 مقدمه آسیب‌پذیری باشناسه CVE-2023-1124 در پلاگین‌های WordPress با شدت بالا(7.2) منتشر شده است که به مهاجم اجازه خواندن فایل‌های درون سرور را میدهد. جزئیات آسیب‌پذیری این آسیب‌پذیری در پلاگین‌های WordPress نسخه‌های قبل از 5.4.3 با شدت بالا(7.2) رخ داده است که شرایط حمله LFI(Local […]

    دسته بندی
    آوریل 10 , 2023
    ادامه مطلب

    تماس با ما

    آدرس: مشهد، دانشگاه فردوسی مشهد، مرکز تخصصی آپا
    شماره تلفن : 05138803331
    ساعت کاری : 8 صبح تا 4 عصر
    cert@um.ac.ir

    پیوند‌ها

    © تمامی حقوق وبسایت متعلق به مرکز تخصصی آپا دانشگاه فردوسی مشهد می‌باشد