مقدمه
آسیب پذیری باشناسه CVE-2023-23397 و شدت بحرانی (9.8) در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا با ارسال یک پیام و نفوذ در نرم افزار Microsoft Outlook شرایط ورود بدون احراز هویت را فراهم سازد .
جزئیات آسیبپذیری
این آسیب پذیری از نسخه 2013 تا نسخه 365 نرم افزار Outlook را تحت شعاع قرار داده است و این ضعف اجازه میدهد مهاجم پیامی با ویژگی MAPI توسعه یافته با یک مسیر UNC به یک اشتراک SMB در سرور کنترل شده ارسال کند.در این شرایط نیازی به تعامل کاربر نیست و بهره برداری می تواند به محض دریافت ایمیل توسط مشتری آغاز شود. سوءاستفاده از این آسیبپذیری نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L). برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد (UI:N). سوءاستفاده از آسیبپذیری مذکور بر منابع مدیریتشده توسط سایر مراجع امنیتی تأثیر نمیگذارد (S:U) و در بدترین شرایط، با سوءاستفاده از آن، هر سه ضلع امنیت به میزان بالا تحت تأثیر قرار میگیرند (C:H و I:H و A:H).
محصولات تحت تأثیر
این آسیبپذیری نرم افزار Microsoft Outlook از محصولات شرکت مایکروسافت را تحت تأثیر قرار میدهد.
توصیههای امنیتی
به کاربران توصیه میشود که یکی از روش های زیر را برای بالا بردن امنیت نرافزار استفاده کنند :
منبع: 4820/https://cert.ir/node/
CVE-2023-21819 این آسیب پذیری در Windows Secure شرایط دسترسی و تهدید امنیت شبکه را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 7.5بالا لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21819 _____________________________ CVE-2023-21820 این آسیب پذیری در Windows Distributed شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 7.4بالا […]
مقدمه آسیبپذیری با شدت بحرانی درمحصولات شرکت IBM (IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect 4.2.5) شناسایی شده است که شرایط سرریز بافر و اجرای کد دلخواه را توسط مهاجم فراهم می سازد . جزئیات آسیبپذیری در نرمافزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 اعمال ورودی ناشناخته منجر به آسیبپذیری […]
CVE-2022-43883 یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و 11.2.1)که اجازه تزریق log و در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.ibm.com/support/pages/node/6841801 ______________________________________ CVE-2022-38708 یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و 11.2.1)که شرایط حمله SSRF […]
دیدگاهتان را بنویسید