مقدمه
آسیبپذیری با شدت بحرانی درمحصولات شرکت IBM (IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect 4.2.5) شناسایی شده است که شرایط سرریز بافر و اجرای کد دلخواه را توسط مهاجم فراهم می سازد .
جزئیات آسیبپذیری
در نرمافزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 اعمال ورودی ناشناخته منجر به آسیبپذیری سرریز بافر میشود ،این نرم افزار یک بافر ورودی را به بافر خروجی کپی میکند بدون اینکه تایید کند که اندازه بافر ورودی کمتر از اندازه بافر خروجی است ودر نتیجه منجر به سرریز بافر میشود و همچنین شرایط ورود کد دلخواه را برای مهاجم فراهم میسازد .
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
شناسه آسیب پذیری : CVE-2023-27286 (شدت آسیب: 9.8 بحرانی)
محصولات تحت تأثیر
این آسیب پذیری نرم افزار های نرم افزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 را مورد هدف قرار داده است .
توصیههای امنیتی
ارتقا نسخه نرم افزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 باعث برطرف شدن این آسیب می شود.
منبع :4821/https://cert.ir/node/
CVE-2023-23381 این آسیب پذیری در Visual Studio شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 8.4 بالا لینک راهکار: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23381 _________________________________ CVE-2023-21823 این آسیب پذیری در Windows Graphics Component شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . […]
CVE-2021-3120 این آسیبپذیری در پلاگین های YITH WooCommerce نسخه قبل از3.3.1 بر روی WordPress به مهاجمان اجازه اجرای کد از راه دور از طریق بارگذاری فایل دلخواه را میدهد. شدت آسیب پذیری :9.8 بحرانی لینک راهکار :https://yithemes.com/themes/plugins/yith-woocommerce-gift-cards/
CVE-2022-43883 یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و 11.2.1)که اجازه تزریق log و در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.ibm.com/support/pages/node/6841801 ______________________________________ CVE-2022-38708 یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و 11.2.1)که شرایط حمله SSRF […]
دیدگاهتان را بنویسید