یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که اجازه دورزدن محدودیتهای سیستم فایل رابرای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را از طریق سوء استفاده از تعاملات UI برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
CVE-2022-4181 و CVE-2022-4180 و CVE-2022-4194 و CVE-2022-4191 و CVE-2022-4175 و CVE-2022-4174
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) امکان استفاده پس از آزادسازی (Use-After-Free) تخریب heap برای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) به مهاجمی که کنترل پروسه renderer را در اختیار دارد٬ امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را برای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را به مهاجمی که کاربری را مجاب به نصب افرونه ساختهشده کردهاست فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome ( Lacros Graphics در Google Chrome در سیستم عامل Chrome OS و Lacros قبل از 108.0.5359.71 ) که امکان نوشتن خارج از حافظه (Out Of Bounds Write) را از طریق سوء استفاده از تعاملات UI برای مهاجم راه دورفراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در افزونه Appointment Hour Booking در wordpress که امکان تزریق فایل CSV و اجرای کد را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4034
یک نقص فنی در افزونه Simple:Press در wordpress که امکان پیمایش مسیر٬ حذف فایل تنظیمات
WordPress ( wp-config.php ) و اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.1 بالا
لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4030
یک نقص فنی در افزونه Ultimate Member در wordpress که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3384
https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3383
یک نقص فنی در محصولات SolarWinds که امکان اجرای دستور دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36964
یک نقص فنی در محصولات SolarWinds که امکان اجرای دستور دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36962
یک نقص فنی در محصولات SolarWinds که به مهاجمی که به کنسول وب دسترسی دارد امکان افزایش امتیازات را فراهم میسازد.
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36960
یک نقص فنی در محصولات SolarWinds (SolarView Compact 4.0 and 5.0)که امکان آپلود فایل php دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده
یک نقص فنی در محصولات Apache که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: http://www.openwall.com/lists/oss-security/2022/11/29/3
یک نقص فنی در محصولات D-Link که امکان اجرای دستورات در سطح سیستم عامل را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
این لینک رسمی هست که البته در آن نوشته شده که راهکاری وجود ندارد. https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10305
یک نقص فنی در پلاگین WP User Merger در Word press نسخه قبل از 1.5.3که امکان تزریق SQL توسط کاربران با سطح دسترسی ادمین را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://wpscan.com/vulnerability/511327d3-499b-4ad9-8fd3-99f9f7deb4f5
https://wpscan.com/vulnerability/da1f0313-2576-490e-a95f-bf12de340610
یک نقص فنی در پلاگین OWM Weather در Word press نسخه قبل از 5.6.9 که امکان تزریق SQL توسط کاربران با سطح دسترسی پایین مشارکتکننده(contributor) را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://wpscan.com/vulnerability/2f9ffc1e-c8a9-47bb-a76b-d043c93e63f8
یک نقص فنی در پلاگین WPSmartContracts در Word press نسخه قبل از 1.3.12که امکان تزریق SQL توسط کاربران با سطح دسترسی پایین نویسنده (author) را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://wpscan.com/vulnerability/1d8bf5bb-5a17-49b7-a5ba-5f2866e1f8a3
یک نقص فنی در پلاگین HTML Forms در Word press نسخه قبل از 1.3.25که امکان تزریق SQL برای مهاجم با دسترسی بالا را فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://wpscan.com/vulnerability/e9c551a3-7482-4421-8197-5886d028776c
یک نقص فنی در پلاگین Export customers list CSV for WooCommerce در Word press نسخه قبل از 2.0.69که امکان تزریق فایل CSV را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://wpscan.com/vulnerability/376e2bc7-2eb9-4e0a-809c-1582940ebdc7
یک نقص فنی در پلاگین Checkout Field Editor for WooCommerce در Word press نسخه قبل از 1.8.0که امکان تزریق شئهای PHP را برای کاربران با سطح دسترسی بالا فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://wpscan.com/vulnerability/0c9f22e0-1d46-4957-9ba5-5cca78861136
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2020-7346 این آسیبپذیری درMcAfee بر روی ویندوز 11.6.100 به مهاجم امکان افزایش امتیاز دسترسی به اتصالات (تقاطع ها) و حذف و اضافه آنها و ارسال فرمان IOTL خاص در زمان معین را میدهد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://kc.mcafee.com/corporate/index?page=content&id=SB10344 ______________________________ CVE-2021-23892 این آسیبپذیری درMcAfee امکان افزایش امتیاز دسترسی به مدیریت […]
CVE-2023-0895 این آسیب پذیری درپلاگین های WordPress امکان دسترسی و استخراج اطلاعات حساس از پایگاه داده را به دلیل تزریق کدهای SQL برای مهاجم فراهم می آورد. شدت آسیب پذیری : 7.2بالا لینک راهکار:https://www.wordfence.com/threat-intel/vulnerabilities/id/e4b6a9cd-4d29-4bd8-afa3-b5d455ad8340
تاریخ ایجاد 1401-12-24 مقدمه هکرهای چینی( MQsTTang-A) با دسترسی به فایل های دارای رفتار معیوب قصد سرقت اطلاعات حساس را از سازمانهای هدف دارند . جزئیات آسیبپذیری Av ،یک نوع پیشرفته از فناوری تشخیص ویروس می باشدکه فایل هایی که رفتار معیوب و مشکوک دارند را با استفاده از این فناوری شناسایی می کنند. یک […]
دیدگاهتان را بنویسید