یک نقص فنی در محصولات F – Secure که شرایط منع سرویس را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166
یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) میشود.
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Linux kernel through 6.0.9 که شرایط استفاده از هسته لینوکس را برای مهاجم فراهم می سازد
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Linux kernel through 6.0.9 که شرایط ورود را برای دستگاه های جدید به هسته لینوکس فراهم می سازد .
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Chrome که به علت سرریز بافر در پردازنده های گرافیکی به مهاجمی که کنترل پروسه renderer را در اختیار دارد٬ امکان خروج از جعبهشنی مرورگر (sandbox escape) را از طریق صفحه HTML ساختهشده میدهد.
سطح آسیب پذیری : 9.6 بحرانی
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html
یک نقص فنی در هسته Linux که امکان اجرای کد و نشت حافظه را از طریق بلوتوث برای یک مهاجم (در مجاورت قربانی و قابل دسترس از طریق بلوتوث) فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4
یک نقص فنی در محصولات Zoho ManageEngine ServiceDesk plus و نسخههای ۱۳۰۱۰ و قبلی که در برابر تزریق فرمان های احراز هویت شده آسیبپذیر هستند . این میتواند توسط کاربران دارای امتیاز بالا مورد سوء استفاده قرار گیرد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.manageengine.com/products/service-desk/CVE-2022-40770.html
یک نقص فنی در محصولات McAfee نسخه های قبل از ۱۶.۰.۴۹ که امکان اجرای کد دلخواه با سطح دسترسی سیستم را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://www.mcafee.com/support/?articleId=TS103348&page=shell&shell=article-view
یک نقص فنی درمحصولات D-Link DIR-823G فریمور نسخه 1.02B03که امکان اجرای دستورات دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
CVE-2022-44807 و CVE-2022-44806 و CVE-2022-44804
یک نقص فنی درمحصولات D- Link DIR – 882 فریمور نسخه 1.10 B02 و 1.20 B06که امکان سرریز بافر را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D-Link DIR-878 نسخه1.02B05 که سطح دسترسی را به طور مناسب کنترل نمیکند.
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D- Link DIR878 نسخه 1.02B04 و 1.02B05که امکان سرریز بافر را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D-Link DIR823G نسخه 1.02B05 که امکان تزریق دستورات را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی در هسته Linux که امکان استفاده پس از آزادسازی (use-after-free) و افزایش امتیازات را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://kernel.dance/#fc7222c3a9f56271fba02aabbfbae999042f1679
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
کشف آسیبپذیری سطح بالا در پلاگین های WordPress تاریخ ایجاد 1402-01-20 مقدمه آسیبپذیری باشناسه CVE-2023-1124 در پلاگینهای WordPress با شدت بالا(7.2) منتشر شده است که به مهاجم اجازه خواندن فایلهای درون سرور را میدهد. جزئیات آسیبپذیری این آسیبپذیری در پلاگینهای WordPress نسخههای قبل از 5.4.3 با شدت بالا(7.2) رخ داده است که شرایط حمله LFI(Local […]
CVE-2023-21589 وCVE-2023-21587 و CVE-2023-21588 و CVE-2023-21597 و CVE-2023-21597 آسیبپذیری در Adobe InDesign ورژن 18.0 و17.4 که برای مهاجم از راه دورامکان اجرای کد دلخواه را فراهم میسازد شدت آسیب پذیری: 7.8 بالا لینک راهکار: https://helpx.adobe.com/security/products/indesign/apsb23-07.html https://nvd.nist.gov/
CVE-2023-21801 این آسیب پذیری در Microsoft PostScript Printer Driver شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8بالا لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21801 __________________________________ CVE-2023-21777 این آسیب پذیری در Azure App Service شرایط افزایش ارتقا دسترسی برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : […]
دیدگاهتان را بنویسید