مشهد، دانشگاه فردوسی مشهد، دانشکده مهندسی، مرکز تخصصی آپا

0

سبد خرید

آخرین اخبار

دسته بندی ها

article

آسیب‌پذیری بحرانی در پلاگین های YITH WooCommerce  نسخه قبل از3.3.1 بر روی WordPress

CVE-2021-3120 این آسیب‌پذیری در پلاگین های YITH WooCommerce  نسخه قبل از3.3.1 بر روی WordPress به  مهاجمان  اجازه اجرای کد از راه دور از طریق بارگذاری فایل دلخواه را می‌دهد. شدت آسیب پذیری :9.8 بحرانی لینک راهکار :https://yithemes.com/themes/plugins/yith-woocommerce-gift-cards/  

article

آسیب پذیری های سطح بحرانی و بالا در محصولات Cisco

CVE-2023-20010 این آسیب‌پذیری در Cisco به مهاجم احراز هویت شده از راه دور اجازه  میدهد حملات تزریق sql را به یک سیستم  آسیب‌پذیر انجام دهد  وامکان خواندن یا اصلاح هر داده در پایگاه‌داده و یا بالا بردن امتیاز آن‌ها را فراهم میکند. شدت آسیب پذیری : 8.8 بالا لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n ______________________________________ CVE-2023-20025 این […]

article

آسیب پذیری های سطح بالا در محصولات Linux

CVE-2019-25044   این آسیب‌پذیری در  Linux kernel نسخه  قبل از  5.2که امکان اجرای کد و افزایش امتیاز را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2 ___________________________________

article

آسیب پذیری های سطح بالا در محصولات Google Chrome

CVE-2013-0880 این آسیب‌پذیری در  Google Chrome نسخه  قبل از  25.0.1364.97 بر روی ویندوز و لینوکس٬ و قبل از ۲۵٫۰٫۱۳۶۴٫۹۹ برای مک منع سرویس را برای مهاجم راه دور  فراهم می سازد . شدت آسیب پذیری: 7.5 بالا لینک راهکار: http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html

article

آسیب پذیری های سطح بحرانی در محصولات D-Link

CVE-2019-17621 آسیب‌پذیری  در D-Link DIR-859 Wi-Fi router ورژن 1.05 و 1.06B01 Beta01که  برای مهاجم از راه دورامکان  اجرای دستورات سیستمی فراهم میسازد . شدت آسیب پذیری: 9.8 بحرانی لینک راهکار:  https://www.dlink.com/en/security-bulletin     https://nvd.nist.gov/

article

آسیب پذیری های سطح بالا در محصولات Adobe

CVE-2023-21589 وCVE-2023-21587 و CVE-2023-21588 و CVE-2023-21597 و CVE-2023-21597 آسیب‌پذیری  در Adobe InDesign  ورژن 18.0  و17.4  که  برای مهاجم از راه دورامکان  اجرای کد دلخواه را فراهم میسازد شدت آسیب پذیری: 7.8 بالا لینک راهکار: https://helpx.adobe.com/security/products/indesign/apsb23-07.html     https://nvd.nist.gov/

article

آسیب‌پذیری  در درایور نمایش گرافیکی NVIDIA برای Linux

CVE-2022-42255 آسیب‌پذیری  در درایور نمایش گرافیکی NVIDIA برای Linux که امکان افشای اطلاعات٬ دستکاری داده‌ها٬ و حمله منع سرویس را برای مهاجم فراهم میسازد . شدت آسیب پذیری: 7.8 بالا لینک راهکار :https://nvidia.custhelp.com/app/answers/detail/a_id/5415   ____________________________________   CVE-2022-34676 آسیب‌پذیری  در درایور نمایش گرافیکی NVIDIA برای Linux که امکان  افشای اطلاعات٬ دستکاری داده‌ها٬ و حمله منع سرویس […]

article

آسیب پذیری های سطح بالا و بحرانی(29 آذرماه_5دی ماه)

CVE-2022-46328 این آسیب‌پذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای  مهاجمان  فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/ _______________________________________________ CVE-2022-46327 این آسیب‌پذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای  مهاجمان  فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی […]

article

آسیب پذیری های سطح بالا و بحرانی( پارت 2)(25-28 آذرماه)

CVE-2022-32749 این آسیب‌پذیری درمحصولات Apache  که شرایط تخریب سرور را برای  مهاجمان  فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://lists.apache.org/thread/mrj2lg4s0hf027rk7gz8t7hbn9xpfg02 ___________________________________________ CVE-2022-38659 این آسیب‌پذیری در محصولات HCL (BigFix)  برای ویندوز٬ از رمزنگاری با قدرت ناکافی استفاده می‌کند. سطح آسیب پذیری : 7.8 بالا لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049 ____________________________________ CVE-2022-4606 این آسیب‌پذیری […]

article

آسیب پذیری های سطح بالا و بحرانی( پارت 1)(25-28 آذرماه)

CVE-2022-43883 یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و  11.2.1)که اجازه تزریق log و در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.ibm.com/support/pages/node/6841801 ______________________________________ CVE-2022-38708 یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و  11.2.1)که شرایط حمله SSRF […]

© تمامی حقوق وبسایت متعلق به مرکز تخصصی آپا دانشگاه فردوسی مشهد می‌باشد