یک نقص فنی در محصولات Chrome (گوگل کروم قبل از108.0.5359.94 ) که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html
یک نقص فنی در محصولات Apache ( Apache Tapestry 3.x) که اجازه اجرای کد از راه دور رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://lists.apache.org/thread/bwn1vjrvz1hq0wbdzj23wz322244swhj
یک نقص فنی در محصولات D-link ( D-Link DHP-W310AV 3.10EU) که شرایط تزریق فرمان رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده.
CVE-2022-44929 و CVE-2022-44928
یک نقص فنی در محصولات D-link (D – Link DVG – G5402SP GE _ 1.03 ) که امکان ارتقاء سطح دسترسی و تزریق دستور را برای کاربران(مهاجم) فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده.
یک نقص فنی در محصولاتSophos نسخههای قدیمیتر از 19.5 GA که امکان افزایش سطح دسترسی از طریق حمله ی xss را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.4 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولاتSophos نسخه 19.5 GA که امکان تزریق کد را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولاتSophos نسخه 19.5 GA که امکان تزریق دستورات سیستم عامل را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولات Symantec (Symantec Endpoint Protection (Windows) agent), نسخههای قبل از 14.3 RU6/14.3 RU5 Patch 1 که امکان دور زدن کنترلهای امنیتی را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014
یک نقص فنی در محصولات Symantec (Symantec Endpoint Protection (Windows) agent) که امکان ارتقاء سطح دسترسی را مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2023-21819 این آسیب پذیری در Windows Secure شرایط دسترسی و تهدید امنیت شبکه را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 7.5بالا لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21819 _____________________________ CVE-2023-21820 این آسیب پذیری در Windows Distributed شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 7.4بالا […]
مقدمه یک آسیبپذیری باشناسه CVE-2022-4328 و شدت بحرانی (9.8) در نسخههای قبل از 18.0 افزونه WooCommerce، سیستم مدیریت محتوای وردپرس کشف شده که امکان بارگذاری فایلهای دلخواه مانند php را برای مهاجم بر روی سرور فراهم میسازد. جزئیات آسیبپذیری ووکامرس افزونه وردپرس است که میتوان با آن اقدام به راهاندازی فروشگاه اینترنتی کرد. افزودن WooCommerce […]
CVE-2022-46609 این آسیبپذیری در Python3-RESTfulAPI با افزایش دسترسی برای مهاجمان امکان دسترسی به اطلاعات حساس کاربران را فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی لینک راهکار: https://github.com/herry-zhang/Python3-RESTfulAPI/commit/1c2081dca357685b3180b9baeb7e761e9a10ca99 _________________________________ CVE-2022-44832 این آسیبپذیری در D-Link DIR-3040 برای مهاجمان امکان تزریق فرمان را فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی لینک راهکار: […]
دیدگاهتان را بنویسید