یک نقص فنی در محصولات Chrome (گوگل کروم قبل از108.0.5359.94 ) که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html
یک نقص فنی در محصولات Apache ( Apache Tapestry 3.x) که اجازه اجرای کد از راه دور رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://lists.apache.org/thread/bwn1vjrvz1hq0wbdzj23wz322244swhj
یک نقص فنی در محصولات D-link ( D-Link DHP-W310AV 3.10EU) که شرایط تزریق فرمان رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده.
CVE-2022-44929 و CVE-2022-44928
یک نقص فنی در محصولات D-link (D – Link DVG – G5402SP GE _ 1.03 ) که امکان ارتقاء سطح دسترسی و تزریق دستور را برای کاربران(مهاجم) فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده.
یک نقص فنی در محصولاتSophos نسخههای قدیمیتر از 19.5 GA که امکان افزایش سطح دسترسی از طریق حمله ی xss را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.4 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولاتSophos نسخه 19.5 GA که امکان تزریق کد را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولاتSophos نسخه 19.5 GA که امکان تزریق دستورات سیستم عامل را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولات Symantec (Symantec Endpoint Protection (Windows) agent), نسخههای قبل از 14.3 RU6/14.3 RU5 Patch 1 که امکان دور زدن کنترلهای امنیتی را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014
یک نقص فنی در محصولات Symantec (Symantec Endpoint Protection (Windows) agent) که امکان ارتقاء سطح دسترسی را مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
آسیبپذیری باشناسه CVE-2023-1707 در چاپگرهای HP با شدت بحرانی(9.1) اخیراً شناسایی شده است که بهرهبرداری از آن شرایط افشای اطلاعات را فراهم میسازد. این آسیبپذیری مدلهای HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات میگردد. طی اعلام شرکت HP برای اصلاح و رفع […]
CVE-2022-32749 این آسیبپذیری درمحصولات Apache که شرایط تخریب سرور را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://lists.apache.org/thread/mrj2lg4s0hf027rk7gz8t7hbn9xpfg02 ___________________________________________ CVE-2022-38659 این آسیبپذیری در محصولات HCL (BigFix) برای ویندوز٬ از رمزنگاری با قدرت ناکافی استفاده میکند. سطح آسیب پذیری : 7.8 بالا لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049 ____________________________________ CVE-2022-4606 این آسیبپذیری […]
انتشار آسیبپذیری با سطح خطر بحرانی (CVSS:3.1 – 9.8) به شناسه CVE-2023-27997 منتشرشده در تاریخ 1402/03/24 در محصولات FortiOS version 7.2.4 and below, version 7.0.11 and below, version 6.4.12 and below, version 6.0.16 and below and FortiProxy version 7.2.3 and below, version 7.0.9 and below, version 2.0.12 and below, version 1.2 all versions, version 1.1 […]
دیدگاهتان را بنویسید