مقدمه
آسیبپذیری با شدت بحرانی درمحصولات شرکت IBM (IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect 4.2.5) شناسایی شده است که شرایط سرریز بافر و اجرای کد دلخواه را توسط مهاجم فراهم می سازد .
جزئیات آسیبپذیری
در نرمافزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 اعمال ورودی ناشناخته منجر به آسیبپذیری سرریز بافر میشود ،این نرم افزار یک بافر ورودی را به بافر خروجی کپی میکند بدون اینکه تایید کند که اندازه بافر ورودی کمتر از اندازه بافر خروجی است ودر نتیجه منجر به سرریز بافر میشود و همچنین شرایط ورود کد دلخواه را برای مهاجم فراهم میسازد .
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
شناسه آسیب پذیری : CVE-2023-27286 (شدت آسیب: 9.8 بحرانی)
محصولات تحت تأثیر
این آسیب پذیری نرم افزار های نرم افزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 را مورد هدف قرار داده است .
توصیههای امنیتی
ارتقا نسخه نرم افزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 باعث برطرف شدن این آسیب می شود.
منبع :4821/https://cert.ir/node/
CVE-2019-25044 این آسیبپذیری در Linux kernel نسخه قبل از 5.2که امکان اجرای کد و افزایش امتیاز را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2 ___________________________________
مقدمه آسیب پذیری باشناسه CVE-2023-23397 و شدت بحرانی (9.8) در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا با ارسال یک پیام و نفوذ در نرم افزار Microsoft Outlook شرایط ورود بدون احراز هویت را فراهم سازد . جزئیات آسیبپذیری این آسیب پذیری از نسخه 2013 تا نسخه 365 نرم افزار Outlook […]
کشف آسیبپذیری سطح بالا در پلاگین های WordPress تاریخ ایجاد 1402-01-20 مقدمه آسیبپذیری باشناسه CVE-2023-1124 در پلاگینهای WordPress با شدت بالا(7.2) منتشر شده است که به مهاجم اجازه خواندن فایلهای درون سرور را میدهد. جزئیات آسیبپذیری این آسیبپذیری در پلاگینهای WordPress نسخههای قبل از 5.4.3 با شدت بالا(7.2) رخ داده است که شرایط حمله LFI(Local […]
دیدگاهتان را بنویسید