آسیب پذیری های سطح بالا و بحرانی (4 – 1 آذرماه)

آسیب پذیری های سطح بالا و بحرانی (4 – 1  آذرماه)

CVE-2022-38166

یک نقص فنی در محصولات F – Secure   که شرایط منع سرویس را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 7.5 بالا

لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166

 

CVE-2022-45886

یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) می‌شود.

سطح آسیب پذیری : 7 بالا

لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/

 

 

CVE-2022-45885

یک نقص فنی در محصولات Linux kernel through 6.0.9 که شرایط استفاده از هسته لینوکس را برای مهاجم فراهم می سازد

سطح آسیب پذیری : 7 بالا

لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/

 

 

CVE-2022-45884

یک نقص فنی در محصولات Linux kernel through 6.0.9 که شرایط ورود را برای دستگاه های جدید به هسته لینوکس فراهم می سازد .

سطح آسیب پذیری : 7 بالا

لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/

 

 

CVE-2022-4135

یک نقص فنی در محصولات Chrome  که به علت سرریز بافر در پردازنده های گرافیکی به مهاجمی که کنترل پروسه renderer را در اختیار دارد٬ امکان خروج از جعبه‌شنی مرورگر (sandbox escape) را از طریق صفحه HTML ساخته‌شده می‌دهد.

سطح آسیب پذیری : 9.6 بحرانی

لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html

 

 

CVE-202-42896

یک نقص فنی در هسته Linux  که امکان اجرای کد و نشت حافظه را از طریق بلوتوث برای یک مهاجم (در مجاورت قربانی و قابل دسترس از طریق بلوتوث) فراهم میسازد .

سطح آسیب پذیری : 8.8 بالا

لینک راهکار:  https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4

 

 

CVE-2022-40770

یک نقص فنی در محصولات Zoho ManageEngine ServiceDesk plus و نسخه‌های ۱۳۰۱۰ و قبلی که در برابر تزریق فرمان های احراز هویت شده آسیب‌پذیر هستند . این می‌تواند توسط کاربران دارای امتیاز بالا مورد سوء استفاده قرار گیرد .

سطح آسیب پذیری : 7.2 بالا

لینک راهکار: https://www.manageengine.com/products/service-desk/CVE-2022-40770.html

 

 

CVE-2022-43751

یک نقص فنی در محصولات McAfee  نسخه های قبل از ۱۶.۰.۴۹ که امکان اجرای کد دلخواه با سطح دسترسی سیستم را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 7.8 بالا

لینک راهکار: https://www.mcafee.com/support/?articleId=TS103348&page=shell&shell=article-view

 

 

CVE-2022-44808

یک نقص فنی درمحصولات D-Link DIR-823G  فریمور نسخه  1.02B03که امکان اجرای دستورات دلخواه  را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 9.8 بحرانی

راهکار منتشر نشده.

 

 

CVE-2022-44807 و CVE-2022-44806 و CVE-2022-44804

یک نقص فنی درمحصولات D- Link DIR – 882   فریمور نسخه   1.10 B02 و 1.20 B06که امکان سرریز بافر را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 9.8 بحرانی

راهکار منتشر نشده.

 

 

CVE-2022-44801

یک نقص فنی درمحصولات D-Link DIR-878   نسخه1.02B05 که سطح دسترسی را به طور مناسب کنترل نمی‌کند.

سطح آسیب پذیری : 9.8 بحرانی

راهکار منتشر نشده.

 

 

CVE-2022-44202

یک نقص فنی درمحصولات D- Link DIR878   نسخه 1.02B04 و 1.02B05که امکان سرریز بافر را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 9.8 بحرانی

راهکار منتشر نشده.

 

 

CVE-2022-44201

یک نقص فنی درمحصولات D-Link DIR823G   نسخه 1.02B05 که امکان تزریق دستورات را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 9.8 بحرانی

راهکار منتشر نشده.

 

 

CVE-2022-3910

یک نقص فنی در هسته Linux  که امکان استفاده پس از آزادسازی (use-after-free) و افزایش امتیازات را برای مهاجم  فراهم میسازد .

سطح آسیب پذیری : 7.8 بالا

لینک راهکار: https://kernel.dance/#fc7222c3a9f56271fba02aabbfbae999042f1679

 

منابع و مراجع

https://nvd.nist.gov/vuln/detail/CVE-2021-3466

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مقالات مرتبط