یک نقص فنی در محصولات Chrome (گوگل کروم قبل از108.0.5359.94 ) که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html
یک نقص فنی در محصولات Apache ( Apache Tapestry 3.x) که اجازه اجرای کد از راه دور رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://lists.apache.org/thread/bwn1vjrvz1hq0wbdzj23wz322244swhj
یک نقص فنی در محصولات D-link ( D-Link DHP-W310AV 3.10EU) که شرایط تزریق فرمان رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده.
CVE-2022-44929 و CVE-2022-44928
یک نقص فنی در محصولات D-link (D – Link DVG – G5402SP GE _ 1.03 ) که امکان ارتقاء سطح دسترسی و تزریق دستور را برای کاربران(مهاجم) فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده.
یک نقص فنی در محصولاتSophos نسخههای قدیمیتر از 19.5 GA که امکان افزایش سطح دسترسی از طریق حمله ی xss را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.4 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولاتSophos نسخه 19.5 GA که امکان تزریق کد را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولاتSophos نسخه 19.5 GA که امکان تزریق دستورات سیستم عامل را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولات Symantec (Symantec Endpoint Protection (Windows) agent), نسخههای قبل از 14.3 RU6/14.3 RU5 Patch 1 که امکان دور زدن کنترلهای امنیتی را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014
یک نقص فنی در محصولات Symantec (Symantec Endpoint Protection (Windows) agent) که امکان ارتقاء سطح دسترسی را مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2022-38166 یک نقص فنی در محصولات F – Secure که شرایط منع سرویس را برای مهاجم فراهم میسازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166 CVE-2022-45886 یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) میشود. سطح آسیب پذیری : 7 بالا […]
CVE-2023-21803 این آسیب پذیری در Windows iSCSI شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 9.8 بحرانی لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21803 _______________________________ CVE-2023-21804 این آسیب پذیری در Windows Graphics شرایط ارتقا دسترسی برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8بالا لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21804 […]
مقدمه آسیب پذیری باشناسه CVE-2023-23397 و شدت بحرانی (9.8) در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا با ارسال یک پیام و نفوذ در نرم افزار Microsoft Outlook شرایط ورود بدون احراز هویت را فراهم سازد . جزئیات آسیبپذیری این آسیب پذیری از نسخه 2013 تا نسخه 365 نرم افزار Outlook […]
دیدگاهتان را بنویسید