این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/
_______________________________________________
این آسیبپذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/
__________________________________________________
CVE-2022-46326وCVE-2022-46322 وCVE-2022-46324 و CVE-2022-46325 و CVE-2022-46323
این آسیبپذیری درمحصولات huawei امکان نوشتن خارج از محدوده را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی و 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/_____
__________________________________________
این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب سطح دسترسی در ماژول Wi-Fi امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد.
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/_____
_____________________________________________________
این آسیبپذیری درمحصولات Mozilla (Firefox نسخه IOS نسخههای قبل از ۱۰۱ ) امکان تزریق کدهای SQl را برای مهاجمان فراهم می سازد.
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://www.mozilla.org/security/advisories/mfsa2022-23/
_______________________________________
این آسیبپذیری یک نقص امنیتی در نسخههای ماقبل 5.18.18 هسته سیستمعامل Linux است که سوءاستفاده از آن، منجر به افشای اطلاعات برای مهاجم میشود.
سطح آسیبپذیری: 8.1 بالا
لینک راهکار: https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18/
________________________________________
این آسیبپذیری یک نقص امنیتی در نسخههای ماقبل 5.19.2 هسته سیستمعامل Linux است که سوءاستفاده از آن، منجر به افشای اطلاعات برای مهاجم میشود.
سطح آسیبپذیری: 9.8بحرانی
لینک راهکار: //https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2/
CVE-2020-7346 این آسیبپذیری درMcAfee بر روی ویندوز 11.6.100 به مهاجم امکان افزایش امتیاز دسترسی به اتصالات (تقاطع ها) و حذف و اضافه آنها و ارسال فرمان IOTL خاص در زمان معین را میدهد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://kc.mcafee.com/corporate/index?page=content&id=SB10344 ______________________________ CVE-2021-23892 این آسیبپذیری درMcAfee امکان افزایش امتیاز دسترسی به مدیریت […]
CVE-2021-24581 این آسیبپذیری در پلاگین های ورد پرس قبل از 21.06.01 شرایط حمله CSRF و بهره داری را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 8.8 بالا لینک راهکار : https://wpscan.com/vulnerability/75abd073-b45f-4fe6-8501-7a6d0163f78d
مقدمه آسیبپذیری با شدت بحرانی درمحصولات شرکت IBM (IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect 4.2.5) شناسایی شده است که شرایط سرریز بافر و اجرای کد دلخواه را توسط مهاجم فراهم می سازد . جزئیات آسیبپذیری در نرمافزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 اعمال ورودی ناشناخته منجر به آسیبپذیری […]
دیدگاهتان را بنویسید