آسیب پذیری های سطح بالا و بحرانی( پارت 1)(25-28 آذرماه)

آسیب پذیری های سطح بالا و بحرانی( پارت 1)(25-28 آذرماه)

CVE-2022-43883

یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و  11.2.1)که اجازه تزریق log و در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد .

سطح آسیب پذیری : 7.5 بالا

لینک راهکار: https://www.ibm.com/support/pages/node/6841801

______________________________________

CVE-2022-38708

یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و  11.2.1)که شرایط حمله SSRF و  در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد .

سطح آسیب پذیری : 9.1 بحرانی

لینک راهکار: https://www.ibm.com/support/pages/node/6841801

________________________________

CVE-2022-4106

یک آسیب پذیری در افزونه WooCommerce مربوط به پلاگین های  WordPressنسخه قبل از (1.0.7)که به علت عدم احراز هویت کاربران٬ به مهاجم اجازه دانلود فایل دلخواه از سرور را می دهد  .

سطح آسیب پذیری : 7.5 بالا

لینک راهکار: https://wpscan.com/vulnerability/b60a0d3d-148f-4e9b-baee-7332890804ed

_________________________________

CVE-2022-4063

یک آسیب پذیری در افزونه InPost مربوط به پلاگین های  WordPressنسخه قبل از (2.1.4.1 )که شرایط اجرای کد بر روی سرور را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 9.8 بحرانی

لینک راهکار: https://wpscan.com/vulnerability/6bb07ec1-f1aa-4f4b-9717-c92f651a90a7

_________________________________________

CVE-2022-4061

یک آسیب پذیری در افزونه JobBoardWP مربوط به پلاگین های  WordPressنسخه قبل از (1.2.2 )که شرایط بارگذاری فایل دلخواه را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 7.5 بالا

لینک راهکار: https://wpscan.com/vulnerability/fec68e6e-f612-43c8-8301-80f7ae3be665

_________________________________

CVE-2022-4050

یک آسیب پذیری در افزونه JoomSport مربوط به پلاگین های  WordPress نسخه قبل از (5.2.8 )که شرایط تزریق کد های sql  را برای مهاجم فراهم میسازد .

سطح آسیب پذیری : 9.8 بحرانی

لینک راهکار: https://wpscan.com/vulnerability/5c96bb40-4c2d-4e91-8339-e0ddce25912f

____________________________

CVE-2022-44755 وCVE-2022-44753 وCVE-2022-44751

یک آسیب پذیری در محصولات IBM Notes که شرایط تخریب برنامه و اجرای کد دلخواه  را برای مهاجم از راه دور  فراهم میسازد .

سطح آسیب پذیری : 7.8 بالا

لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0100260

________________________________

CVE-2022-44754و CVE-2022-44752 و CVE-2022-44750

یک آسیب پذیری در محصولات IBM Dominoکه شرایط تخریب برنامه و اجرای کد دلخواه  را برای مهاجم از راه دور فراهم میسازد .

سطح آسیب پذیری : 7.8 بالا

لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102151

 

 

منابع و مراجع

https://nvd.nist.gov/vuln/detail/CVE-2021-3466

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مقالات مرتبط