این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/
_______________________________________________
این آسیبپذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/
__________________________________________________
CVE-2022-46326وCVE-2022-46322 وCVE-2022-46324 و CVE-2022-46325 و CVE-2022-46323
این آسیبپذیری درمحصولات huawei امکان نوشتن خارج از محدوده را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی و 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/_____
__________________________________________
این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب سطح دسترسی در ماژول Wi-Fi امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد.
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/_____
_____________________________________________________
این آسیبپذیری درمحصولات Mozilla (Firefox نسخه IOS نسخههای قبل از ۱۰۱ ) امکان تزریق کدهای SQl را برای مهاجمان فراهم می سازد.
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://www.mozilla.org/security/advisories/mfsa2022-23/
_______________________________________
این آسیبپذیری یک نقص امنیتی در نسخههای ماقبل 5.18.18 هسته سیستمعامل Linux است که سوءاستفاده از آن، منجر به افشای اطلاعات برای مهاجم میشود.
سطح آسیبپذیری: 8.1 بالا
لینک راهکار: https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18/
________________________________________
این آسیبپذیری یک نقص امنیتی در نسخههای ماقبل 5.19.2 هسته سیستمعامل Linux است که سوءاستفاده از آن، منجر به افشای اطلاعات برای مهاجم میشود.
سطح آسیبپذیری: 9.8بحرانی
لینک راهکار: //https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2/
مقدمه یک آسیبپذیری باشناسه CVE-2022-4328 و شدت بحرانی (9.8) در نسخههای قبل از 18.0 افزونه WooCommerce، سیستم مدیریت محتوای وردپرس کشف شده که امکان بارگذاری فایلهای دلخواه مانند php را برای مهاجم بر روی سرور فراهم میسازد. جزئیات آسیبپذیری ووکامرس افزونه وردپرس است که میتوان با آن اقدام به راهاندازی فروشگاه اینترنتی کرد. افزودن WooCommerce […]
CVE-2022-31610, CVE-2022-31617, CVE-2022-31608, CVE-2022-31607, CVE-2022-31606 یک نقص فنی در درایور کارت گرافیک NVIDIA برای Windows و Linux در لایه کرنل ( nvlddmkm.sys و nvidia.ko ) است, که امکان خواندن و نوشتن خارج از محدوده را برای مهاجم فراهم میسازد که منجر به اجرای کد , انکار سرویس , افزایش امتیازات , افشا اطلاعات و دستکاری […]
CVE-2022-25992 این آسیب پذیری در Intel(R) oneAPI Toolkits oneapi-cli نسخه قبل از 0.2.0 امکان افزایش سطح دسترسی را برای مهاجم فراهم می آورد . شدت آسیب پذیری : 7.5بالا لینک راهکار:http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00674.html ________________________________ CVE-2022-26343 این آسیب پذیری در BIOS firmware در برخی پردازندههای Intel امکان افزایش سطح دسترسی را به دلیل عدم کنترل مناسب دسترسی برای […]
دیدگاهتان را بنویسید