این آسیبپذیری درمحصولات Apache که شرایط تخریب سرور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://lists.apache.org/thread/mrj2lg4s0hf027rk7gz8t7hbn9xpfg02
___________________________________________
این آسیبپذیری در محصولات HCL (BigFix) برای ویندوز٬ از رمزنگاری با قدرت ناکافی استفاده میکند.
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049
____________________________________
این آسیبپذیری در محصول flatpressblog/flatpress امکان اجرای کد را فراهم میسازد..
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://huntr.dev/bounties/3dab0466-c35d-4163-b3c7-a8666e2f7d95
________________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_____________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان خواندن خارج از حافظه (out-of-bounds read) و در نتیجه حمله منع سرویس٬ تخریب حافظه جانبی٬ و افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.1 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_____________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_______________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
____________________________________________
این آسیبپذیری vRealize Operations (vROps) از برند VMware که امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.2 بالا
لینک راهکار: https://www.vmware.com/security/advisories/VMSA-2022-0034.html
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2023-21589 وCVE-2023-21587 و CVE-2023-21588 و CVE-2023-21597 و CVE-2023-21597 آسیبپذیری در Adobe InDesign ورژن 18.0 و17.4 که برای مهاجم از راه دورامکان اجرای کد دلخواه را فراهم میسازد شدت آسیب پذیری: 7.8 بالا لینک راهکار: https://helpx.adobe.com/security/products/indesign/apsb23-07.html https://nvd.nist.gov/
تاریخ ایجاد 1401-12-20 مقدمه شرکت Fortinet برای رفع 15 نقص امنیتی بهروزرسانی امنیتی منتشر نموده است، از جملهی این آسیبپذیریها یک نقص بحرانی است که FortiOS و FortiProxy را تحتتأثیر قرار میدهد و میتواند مهاجم را قادر سازد کنترل دستگاه آسیبپذیر را در دست بگیرد. جزئیات آسیبپذیری این آسیبپذیری با شناسهی CVE-2023-25610 و شدت بحرانی […]
CVE-2022-46609 این آسیبپذیری در Python3-RESTfulAPI با افزایش دسترسی برای مهاجمان امکان دسترسی به اطلاعات حساس کاربران را فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی لینک راهکار: https://github.com/herry-zhang/Python3-RESTfulAPI/commit/1c2081dca357685b3180b9baeb7e761e9a10ca99 _________________________________ CVE-2022-44832 این آسیبپذیری در D-Link DIR-3040 برای مهاجمان امکان تزریق فرمان را فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی لینک راهکار: […]
دیدگاهتان را بنویسید