یک نقص فنی در محصولات F – Secure که شرایط منع سرویس را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166
یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) میشود.
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Linux kernel through 6.0.9 که شرایط استفاده از هسته لینوکس را برای مهاجم فراهم می سازد
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Linux kernel through 6.0.9 که شرایط ورود را برای دستگاه های جدید به هسته لینوکس فراهم می سازد .
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Chrome که به علت سرریز بافر در پردازنده های گرافیکی به مهاجمی که کنترل پروسه renderer را در اختیار دارد٬ امکان خروج از جعبهشنی مرورگر (sandbox escape) را از طریق صفحه HTML ساختهشده میدهد.
سطح آسیب پذیری : 9.6 بحرانی
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html
یک نقص فنی در هسته Linux که امکان اجرای کد و نشت حافظه را از طریق بلوتوث برای یک مهاجم (در مجاورت قربانی و قابل دسترس از طریق بلوتوث) فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4
یک نقص فنی در محصولات Zoho ManageEngine ServiceDesk plus و نسخههای ۱۳۰۱۰ و قبلی که در برابر تزریق فرمان های احراز هویت شده آسیبپذیر هستند . این میتواند توسط کاربران دارای امتیاز بالا مورد سوء استفاده قرار گیرد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.manageengine.com/products/service-desk/CVE-2022-40770.html
یک نقص فنی در محصولات McAfee نسخه های قبل از ۱۶.۰.۴۹ که امکان اجرای کد دلخواه با سطح دسترسی سیستم را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://www.mcafee.com/support/?articleId=TS103348&page=shell&shell=article-view
یک نقص فنی درمحصولات D-Link DIR-823G فریمور نسخه 1.02B03که امکان اجرای دستورات دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
CVE-2022-44807 و CVE-2022-44806 و CVE-2022-44804
یک نقص فنی درمحصولات D- Link DIR – 882 فریمور نسخه 1.10 B02 و 1.20 B06که امکان سرریز بافر را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D-Link DIR-878 نسخه1.02B05 که سطح دسترسی را به طور مناسب کنترل نمیکند.
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D- Link DIR878 نسخه 1.02B04 و 1.02B05که امکان سرریز بافر را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D-Link DIR823G نسخه 1.02B05 که امکان تزریق دستورات را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی در هسته Linux که امکان استفاده پس از آزادسازی (use-after-free) و افزایش امتیازات را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://kernel.dance/#fc7222c3a9f56271fba02aabbfbae999042f1679
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
مقدمه آسیبپذیریهایی از برند D-link با شدت 8.8 (با شناسههای CVE-2022-43646 و CVE-2022-43647 و CVE-2022-43648) شناسایی شده است که مهاجم میتواند از این آسیبپذیری برای تزریق کد دلخواه سوء استفاده کند. جزئیات آسیبپذیری آسیب پذیریهای مذکور در نسخه D-Link DIR-3040 1.20B03 routersو D-Link DIR-825 1.0.9/EE ،شناسایی شده است که مهاجم میتواند بدون احراز هویت از […]
تاریخ ایجاد 1401-12-24 مقدمه هکرهای چینی( MQsTTang-A) با دسترسی به فایل های دارای رفتار معیوب قصد سرقت اطلاعات حساس را از سازمانهای هدف دارند . جزئیات آسیبپذیری Av ،یک نوع پیشرفته از فناوری تشخیص ویروس می باشدکه فایل هایی که رفتار معیوب و مشکوک دارند را با استفاده از این فناوری شناسایی می کنند. یک […]
CVE-2022-32749 این آسیبپذیری درمحصولات Apache که شرایط تخریب سرور را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://lists.apache.org/thread/mrj2lg4s0hf027rk7gz8t7hbn9xpfg02 ___________________________________________ CVE-2022-38659 این آسیبپذیری در محصولات HCL (BigFix) برای ویندوز٬ از رمزنگاری با قدرت ناکافی استفاده میکند. سطح آسیب پذیری : 7.8 بالا لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049 ____________________________________ CVE-2022-4606 این آسیبپذیری […]
دیدگاهتان را بنویسید