مقدمه
آسیبپذیریهایی از برند D-link با شدت 8.8 (با شناسههای CVE-2022-43646 و CVE-2022-43647 و CVE-2022-43648) شناسایی شده است که مهاجم میتواند از این آسیبپذیری برای تزریق کد دلخواه سوء استفاده کند.
جزئیات آسیبپذیری
آسیب پذیریهای مذکور در نسخه D-Link DIR-3040 1.20B03 routersو D-Link DIR-825 1.0.9/EE ،شناسایی شده است که مهاجم میتواند بدون احراز هویت از این آسیبپذیری برای تزریق کد دلخواه سوء استفاده کند.
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
توصیههای امنیتی
استفاده از دستگاه جدید می تواند این مشکل را برطرف کند.
منبع :4822/https://cert.ir/node/
تاریخ ایجاد 1401-12-24 مقدمه هکرهای چینی( MQsTTang-A) با دسترسی به فایل های دارای رفتار معیوب قصد سرقت اطلاعات حساس را از سازمانهای هدف دارند . جزئیات آسیبپذیری Av ،یک نوع پیشرفته از فناوری تشخیص ویروس می باشدکه فایل هایی که رفتار معیوب و مشکوک دارند را با استفاده از این فناوری شناسایی می کنند. یک […]
CVE-2022-4193 و CVE-2022-4190 یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که اجازه دورزدن محدودیتهای سیستم فایل رابرای مهاجم راه دور فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html CVE-2022-4192 یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را از […]
CVE-2023-0895 این آسیب پذیری درپلاگین های WordPress امکان دسترسی و استخراج اطلاعات حساس از پایگاه داده را به دلیل تزریق کدهای SQL برای مهاجم فراهم می آورد. شدت آسیب پذیری : 7.2بالا لینک راهکار:https://www.wordfence.com/threat-intel/vulnerabilities/id/e4b6a9cd-4d29-4bd8-afa3-b5d455ad8340
دیدگاهتان را بنویسید