این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/
_______________________________________________
این آسیبپذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/
__________________________________________________
CVE-2022-46326وCVE-2022-46322 وCVE-2022-46324 و CVE-2022-46325 و CVE-2022-46323
این آسیبپذیری درمحصولات huawei امکان نوشتن خارج از محدوده را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی و 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/_____
__________________________________________
این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب سطح دسترسی در ماژول Wi-Fi امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد.
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/_____
_____________________________________________________
این آسیبپذیری درمحصولات Mozilla (Firefox نسخه IOS نسخههای قبل از ۱۰۱ ) امکان تزریق کدهای SQl را برای مهاجمان فراهم می سازد.
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://www.mozilla.org/security/advisories/mfsa2022-23/
_______________________________________
این آسیبپذیری یک نقص امنیتی در نسخههای ماقبل 5.18.18 هسته سیستمعامل Linux است که سوءاستفاده از آن، منجر به افشای اطلاعات برای مهاجم میشود.
سطح آسیبپذیری: 8.1 بالا
لینک راهکار: https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18/
________________________________________
این آسیبپذیری یک نقص امنیتی در نسخههای ماقبل 5.19.2 هسته سیستمعامل Linux است که سوءاستفاده از آن، منجر به افشای اطلاعات برای مهاجم میشود.
سطح آسیبپذیری: 9.8بحرانی
لینک راهکار: //https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2/
CVE-2022-46609 این آسیبپذیری در Python3-RESTfulAPI با افزایش دسترسی برای مهاجمان امکان دسترسی به اطلاعات حساس کاربران را فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی لینک راهکار: https://github.com/herry-zhang/Python3-RESTfulAPI/commit/1c2081dca357685b3180b9baeb7e761e9a10ca99 _________________________________ CVE-2022-44832 این آسیبپذیری در D-Link DIR-3040 برای مهاجمان امکان تزریق فرمان را فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی لینک راهکار: […]
CVE-2022-25992 این آسیب پذیری در Intel(R) oneAPI Toolkits oneapi-cli نسخه قبل از 0.2.0 امکان افزایش سطح دسترسی را برای مهاجم فراهم می آورد . شدت آسیب پذیری : 7.5بالا لینک راهکار:http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00674.html ________________________________ CVE-2022-26343 این آسیب پذیری در BIOS firmware در برخی پردازندههای Intel امکان افزایش سطح دسترسی را به دلیل عدم کنترل مناسب دسترسی برای […]
CVE-2023-20010 این آسیبپذیری در Cisco به مهاجم احراز هویت شده از راه دور اجازه میدهد حملات تزریق sql را به یک سیستم آسیبپذیر انجام دهد وامکان خواندن یا اصلاح هر داده در پایگاهداده و یا بالا بردن امتیاز آنها را فراهم میکند. شدت آسیب پذیری : 8.8 بالا لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n ______________________________________ CVE-2023-20025 این […]
دیدگاهتان را بنویسید