یک نقص فنی در محصولات F – Secure که شرایط منع سرویس را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166
یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) میشود.
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Linux kernel through 6.0.9 که شرایط استفاده از هسته لینوکس را برای مهاجم فراهم می سازد
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Linux kernel through 6.0.9 که شرایط ورود را برای دستگاه های جدید به هسته لینوکس فراهم می سازد .
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Chrome که به علت سرریز بافر در پردازنده های گرافیکی به مهاجمی که کنترل پروسه renderer را در اختیار دارد٬ امکان خروج از جعبهشنی مرورگر (sandbox escape) را از طریق صفحه HTML ساختهشده میدهد.
سطح آسیب پذیری : 9.6 بحرانی
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html
یک نقص فنی در هسته Linux که امکان اجرای کد و نشت حافظه را از طریق بلوتوث برای یک مهاجم (در مجاورت قربانی و قابل دسترس از طریق بلوتوث) فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4
یک نقص فنی در محصولات Zoho ManageEngine ServiceDesk plus و نسخههای ۱۳۰۱۰ و قبلی که در برابر تزریق فرمان های احراز هویت شده آسیبپذیر هستند . این میتواند توسط کاربران دارای امتیاز بالا مورد سوء استفاده قرار گیرد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.manageengine.com/products/service-desk/CVE-2022-40770.html
یک نقص فنی در محصولات McAfee نسخه های قبل از ۱۶.۰.۴۹ که امکان اجرای کد دلخواه با سطح دسترسی سیستم را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://www.mcafee.com/support/?articleId=TS103348&page=shell&shell=article-view
یک نقص فنی درمحصولات D-Link DIR-823G فریمور نسخه 1.02B03که امکان اجرای دستورات دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
CVE-2022-44807 و CVE-2022-44806 و CVE-2022-44804
یک نقص فنی درمحصولات D- Link DIR – 882 فریمور نسخه 1.10 B02 و 1.20 B06که امکان سرریز بافر را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D-Link DIR-878 نسخه1.02B05 که سطح دسترسی را به طور مناسب کنترل نمیکند.
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D- Link DIR878 نسخه 1.02B04 و 1.02B05که امکان سرریز بافر را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D-Link DIR823G نسخه 1.02B05 که امکان تزریق دستورات را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی در هسته Linux که امکان استفاده پس از آزادسازی (use-after-free) و افزایش امتیازات را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://kernel.dance/#fc7222c3a9f56271fba02aabbfbae999042f1679
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2022-47986 این آسیب پذیری در IBM Aspera Faspex 4.4.2 و ماقبل امکان اجرای کد دلخواه از راه دور را برای مهاجم فراهم می آورد. شدت آسیب پذیری : 9.8 بحرانی لینک راهکار:https://www.ibm.com/support/pages/node/6952319
CVE-2022-43581 یک نقص فنی در محصولات IBM (Content Navigator نسخههای 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.9, 3.0.10, 3.0.11, و 3.0.12)که اجازه اجرای کد رابرای مهاجم فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://www.ibm.com/support/pages/node/6844453 CVE-2022-43867 یک نقص فنی در محصولات IBM (Spectrum Scale) ( نسخه ۵.۱.۰.۱ تا ۵.۱.۴.۱) […]
CVE-2013-0880 این آسیبپذیری در Google Chrome نسخه قبل از 25.0.1364.97 بر روی ویندوز و لینوکس٬ و قبل از ۲۵٫۰٫۱۳۶۴٫۹۹ برای مک منع سرویس را برای مهاجم راه دور فراهم می سازد . شدت آسیب پذیری: 7.5 بالا لینک راهکار: http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html
دیدگاهتان را بنویسید