یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و 11.2.1)که اجازه تزریق log و در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://www.ibm.com/support/pages/node/6841801
______________________________________
یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و 11.2.1)که شرایط حمله SSRF و در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.1 بحرانی
لینک راهکار: https://www.ibm.com/support/pages/node/6841801
________________________________
یک آسیب پذیری در افزونه WooCommerce مربوط به پلاگین های WordPressنسخه قبل از (1.0.7)که به علت عدم احراز هویت کاربران٬ به مهاجم اجازه دانلود فایل دلخواه از سرور را می دهد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://wpscan.com/vulnerability/b60a0d3d-148f-4e9b-baee-7332890804ed
_________________________________
یک آسیب پذیری در افزونه InPost مربوط به پلاگین های WordPressنسخه قبل از (2.1.4.1 )که شرایط اجرای کد بر روی سرور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://wpscan.com/vulnerability/6bb07ec1-f1aa-4f4b-9717-c92f651a90a7
_________________________________________
یک آسیب پذیری در افزونه JobBoardWP مربوط به پلاگین های WordPressنسخه قبل از (1.2.2 )که شرایط بارگذاری فایل دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://wpscan.com/vulnerability/fec68e6e-f612-43c8-8301-80f7ae3be665
_________________________________
یک آسیب پذیری در افزونه JoomSport مربوط به پلاگین های WordPress نسخه قبل از (5.2.8 )که شرایط تزریق کد های sql را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://wpscan.com/vulnerability/5c96bb40-4c2d-4e91-8339-e0ddce25912f
____________________________
CVE-2022-44755 وCVE-2022-44753 وCVE-2022-44751
یک آسیب پذیری در محصولات IBM Notes که شرایط تخریب برنامه و اجرای کد دلخواه را برای مهاجم از راه دور فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0100260
________________________________
CVE-2022-44754و CVE-2022-44752 و CVE-2022-44750
یک آسیب پذیری در محصولات IBM Dominoکه شرایط تخریب برنامه و اجرای کد دلخواه را برای مهاجم از راه دور فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102151
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2023-21801 این آسیب پذیری در Microsoft PostScript Printer Driver شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8بالا لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21801 __________________________________ CVE-2023-21777 این آسیب پذیری در Azure App Service شرایط افزایش ارتقا دسترسی برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : […]
مقدمه آسیبپذیری با شدت بحرانی درمحصولات شرکت IBM (IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect 4.2.5) شناسایی شده است که شرایط سرریز بافر و اجرای کد دلخواه را توسط مهاجم فراهم می سازد . جزئیات آسیبپذیری در نرمافزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 اعمال ورودی ناشناخته منجر به آسیبپذیری […]
تاریخ ایجاد 1401-12-24 مقدمه هکرهای چینی( MQsTTang-A) با دسترسی به فایل های دارای رفتار معیوب قصد سرقت اطلاعات حساس را از سازمانهای هدف دارند . جزئیات آسیبپذیری Av ،یک نوع پیشرفته از فناوری تشخیص ویروس می باشدکه فایل هایی که رفتار معیوب و مشکوک دارند را با استفاده از این فناوری شناسایی می کنند. یک […]
دیدگاهتان را بنویسید