• English

    • آخرین مقالات

    article
    آسیب‌پذیری با سطح خطر بحرانی در محصولات FortiOS
    خرداد ۲۵ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بحرانی در چاپگرهای HP
    فروردین ۲۲ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress
    فروردین ۲۱ , ۱۴۰۲
    ادامه مطلب

    دسته بندی ها

    کشف آسیب بذیری سطح بحرانی در برند IBM

    کشف آسیب بذیری سطح بحرانی در برند IBM

    مقدمه
    آسیب‌پذیری با شدت بحرانی درمحصولات شرکت IBM (IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect 4.2.5) شناسایی شده است که شرایط سرریز بافر و اجرای کد دلخواه را توسط مهاجم فراهم می سازد .
    جزئیات آسیب‌پذیری
    در نرم‌افزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 اعمال ورودی ناشناخته منجر به آسیب‌پذیری سرریز بافر می‌شود ،این نرم افزار یک بافر ورودی را به بافر خروجی کپی می‌کند بدون اینکه تایید کند که اندازه بافر ورودی کم‌تر از اندازه بافر خروجی است ودر نتیجه منجر به سرریز بافر می‌شود و همچنین شرایط ورود کد دلخواه را برای مهاجم فراهم می‌سازد .
    Vector:  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    شناسه آسیب پذیری : CVE-2023-27286  (شدت آسیب: 9.8 بحرانی)

    محصولات تحت تأثیر
    این آسیب پذیری نرم افزار های نرم افزار IBM Aspera Cargo 4.2.5 Manager   و  IBM Aspera Connect4.2.5 را مورد هدف قرار داده است .
    توصیه‌های امنیتی 
    ارتقا نسخه‌ نرم افزار IBM Aspera Cargo 4.2.5 Manager   و  IBM Aspera Connect4.2.5  باعث برطرف شدن این آسیب می شود.

    منبع :4821/https://cert.ir/node/

    ۱۴۰۲/۰۱/۱۹

    اخبار امنیتی
    افشای اطلاعات حساس از طریق آسیب‌پذیری در ابزار Snipping Tool در ویندوز 11

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    مقالات مرتبط

    article
    آسیب پذیری های سطح بحرانی و بالا در پلاگین هایWordPress

    CVE-2023-0895 این آسیب پذیری درپلاگین های     WordPress امکان دسترسی و استخراج اطلاعات حساس از پایگاه داده را به دلیل تزریق کد‌های SQL برای مهاجم فراهم می آورد. شدت آسیب پذیری : 7.2بالا لینک راهکار:https://www.wordfence.com/threat-intel/vulnerabilities/id/e4b6a9cd-4d29-4bd8-afa3-b5d455ad8340

    دسته بندی
    اسفند ۱ , ۱۴۰۱
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بحرانی در چاپگرهای HP

    آسیب‌پذیری باشناسه CVE-2023-1707 در چاپگرهای HP با شدت بحرانی(9.1) اخیراً شناسایی شده است که بهره‌برداری از آن شرایط افشای اطلاعات را فراهم می‌سازد. این آسیب‌پذیری مدل‌های HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات می‌گردد. طی اعلام شرکت HP  برای اصلاح و رفع […]

    دسته بندی
    فروردین ۲۲ , ۱۴۰۲
    ادامه مطلب
    article
    آسیب پذیری های سطح بالا و بحرانی( پارت 2)(25-28 آذرماه)

    CVE-2022-32749 این آسیب‌پذیری درمحصولات Apache  که شرایط تخریب سرور را برای  مهاجمان  فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://lists.apache.org/thread/mrj2lg4s0hf027rk7gz8t7hbn9xpfg02 ___________________________________________ CVE-2022-38659 این آسیب‌پذیری در محصولات HCL (BigFix)  برای ویندوز٬ از رمزنگاری با قدرت ناکافی استفاده می‌کند. سطح آسیب پذیری : 7.8 بالا لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049 ____________________________________ CVE-2022-4606 این آسیب‌پذیری […]

    دسته بندی
    دی ۷ , ۱۴۰۱
    ادامه مطلب

    تماس با ما

    آدرس: مشهد، دانشگاه فردوسی مشهد، مرکز تخصصی آپا
    شماره تلفن : 05138803331
    ساعت کاری : 8 صبح تا 4 عصر
    cert@um.ac.ir

    پیوند‌ها

    © تمامی حقوق وبسایت متعلق به مرکز تخصصی آپا دانشگاه فردوسی مشهد می‌باشد