آسیبپذیری باشناسه CVE-2023-1707 در چاپگرهای HP با شدت بحرانی(9.1) اخیراً شناسایی شده است که بهرهبرداری از آن شرایط افشای اطلاعات را فراهم میسازد. این آسیبپذیری مدلهای HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات میگردد. طی اعلام شرکت HP برای اصلاح و رفع این آسیبپذیری که با شدت بحرانی بر فریمور چاپگرهای این شرکت تاثیر گذاشته است 90 روز زمان نیاز است.
جهت بهرهبرداری از این آسیبپذیری در دستگاههای آسیبپذیر باید فریمور FutureSmart نسخه 5.6 را اجرا نموده و IPsec فعال شود بنابراین، علیرغم امتیاز بالای این آسیبپذیری، خوشبختانه زمینه بهرهبرداری از آن محدود است. پروتکل IPsec یک مجموعه پروتکل امنیتی شبکه IP است که در شبکههای سازمانی استفاده میشود.
به کاربران توصیه میشود که تا زمان رفع این آسیب، از دستگاههای دیگری استفاده نمایند.
منابع خبر
https://cert.ir/node/4843
CVE-2022-25992 این آسیب پذیری در Intel(R) oneAPI Toolkits oneapi-cli نسخه قبل از 0.2.0 امکان افزایش سطح دسترسی را برای مهاجم فراهم می آورد . شدت آسیب پذیری : 7.5بالا لینک راهکار:http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00674.html ________________________________ CVE-2022-26343 این آسیب پذیری در BIOS firmware در برخی پردازندههای Intel امکان افزایش سطح دسترسی را به دلیل عدم کنترل مناسب دسترسی برای […]
مقدمه یک آسیبپذیری باشناسه CVE-2022-4328 و شدت بحرانی (9.8) در نسخههای قبل از 18.0 افزونه WooCommerce، سیستم مدیریت محتوای وردپرس کشف شده که امکان بارگذاری فایلهای دلخواه مانند php را برای مهاجم بر روی سرور فراهم میسازد. جزئیات آسیبپذیری ووکامرس افزونه وردپرس است که میتوان با آن اقدام به راهاندازی فروشگاه اینترنتی کرد. افزودن WooCommerce […]
CVE-2022-43581 یک نقص فنی در محصولات IBM (Content Navigator نسخههای 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.9, 3.0.10, 3.0.11, و 3.0.12)که اجازه اجرای کد رابرای مهاجم فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://www.ibm.com/support/pages/node/6844453 CVE-2022-43867 یک نقص فنی در محصولات IBM (Spectrum Scale) ( نسخه ۵.۱.۰.۱ تا ۵.۱.۴.۱) […]
دیدگاهتان را بنویسید