این آسیبپذیری در Python3-RESTfulAPI با افزایش دسترسی برای مهاجمان امکان دسترسی به اطلاعات حساس کاربران را فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://github.com/herry-zhang/Python3-RESTfulAPI/commit/1c2081dca357685b3180b9baeb7e761e9a10ca99
_________________________________
این آسیبپذیری در D-Link DIR-3040 برای مهاجمان امکان تزریق فرمان را فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده
________________________________
این آسیبپذیری در Apache Atlas نسخه0.8.4 تا 2.2.0 برای مهاجمان نوشتن بر روی سیستم فایل وب سرور را فراهم می سازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار
______________________________
این آسیبپذیری در Google Chromeقبل از108.0.5359.124 برای مهاجمان راه دور امکان استفاده پس از آزادسازی (use-after-free) از طریق بهره برداری از طریق صفحات html را فراهم می سازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکارhttps://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop_13.html
_____________________________________________
CVE-2022-4436, CVE-2022-4438 و CVE-2022-4439 و CVE-2022-4437
این آسیبپذیری در Google Chromeقبل از108.0.5359.124 برای مهاجمان راه دور امکان استفاده پس از آزادسازی (use-after-free) از طریق سوء استفاده از تعاملات کاربر را فراهم می سازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکارhttps://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop_13.html
_____________________________________
این آسیبپذیری در افزونه demon image annotation در WordPress امکان دور زدن محدودیتهای ورود کارکتر را برای مهاجمان راه دور فراهم می سازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکارhttps://www.wordfence.com/threat-intel/vulnerabilities/id/ac5549ec-f931-4b13-b5f9-0d6f3e53aae4
_______________________________________
CVE-2022-47213 و CVE-2022-47212و CVE-2022-26804 و CVE-2022-26805 و CVE-2022-26806 و CVE-2022-44692 و CVE-2022-47211
این آسیبپذیری در مایکروسافت آفیس Graphics امکان دور اجرای کد از راه دور را برای مهاجمان راه دور فراهم می سازد .
سطح آسیب پذیری : 7.8 بالا و 9.8 بحرانی(CVE-2022-47211)
لینک راهکار https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-47213
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-47212
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26804
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26805
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26806
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44692
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-47211
________________________________________
این آسیبپذیری در مایکروسافت Outlook نسخه Mac OS که امکان جعل سند را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44713
_____________________________________________
CVE-2022-44696 و CVE-2022-44695 و CVE-2022-44694
این آسیبپذیری در مایکروسافت آفیس Visio که امکان اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44696
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44694
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44695
_____________________________________________________________
CVE-2022-44693 و CVE-2022-44690
این آسیبپذیری در مایکروسافت SharePoint که امکان اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44693
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44690
__________________________________________________
این آسیبپذیری در مایکروسافت Office OneNote که امکان اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44691
____________________________________________________
این آسیبپذیری در مایکروسافت Edge امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 8.3 بالا
لینک راهکار: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44708
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
مقدمه یک آسیبپذیری باشناسه CVE-2022-4328 و شدت بحرانی (9.8) در نسخههای قبل از 18.0 افزونه WooCommerce، سیستم مدیریت محتوای وردپرس کشف شده که امکان بارگذاری فایلهای دلخواه مانند php را برای مهاجم بر روی سرور فراهم میسازد. جزئیات آسیبپذیری ووکامرس افزونه وردپرس است که میتوان با آن اقدام به راهاندازی فروشگاه اینترنتی کرد. افزودن WooCommerce […]
CVE-2022-46328 این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/ _______________________________________________ CVE-2022-46327 این آسیبپذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی […]
CVE-2020-7346 این آسیبپذیری درMcAfee بر روی ویندوز 11.6.100 به مهاجم امکان افزایش امتیاز دسترسی به اتصالات (تقاطع ها) و حذف و اضافه آنها و ارسال فرمان IOTL خاص در زمان معین را میدهد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://kc.mcafee.com/corporate/index?page=content&id=SB10344 ______________________________ CVE-2021-23892 این آسیبپذیری درMcAfee امکان افزایش امتیاز دسترسی به مدیریت […]
دیدگاهتان را بنویسید