این آسیبپذیری در Cisco به مهاجم احراز هویت شده از راه دور اجازه میدهد حملات تزریق sql را به یک سیستم آسیبپذیر انجام دهد وامکان خواندن یا اصلاح هر داده در پایگاهداده و یا بالا بردن امتیاز آنها را فراهم میکند.
شدت آسیب پذیری : 8.8 بالا
لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n
______________________________________
این آسیبپذیری در Cisco به مهاجم امکان دور زدن احراز هویت و ورود بدون احراز هویت از راه دور را میدهد و شرایط افزایش دسترسی را برای مهاجم فراهم میسازد .
شدت آسیب پذیری :9.8 بحرانی
لینک راهکار :https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
__________________________________________
این آسیبپذیری در Cisco به مهاجم راه دور امکان اجرای کد دلخواه با سطح دسترسی بالا را میدهد .
شدت آسیب پذیری :7.2 بالا
لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
______________________________________
این آسیبپذیری در Cisco به مهاجم اجازه دهد تا اطلاعات را رمزگشایی کند و به مهاجم اجازه دهد تا به سیستمهای کنترل از راه دور نظارت شده توسط Industrial Network Director دسترسی پیدا کند.
شدت آسیب پذیری :8.8 بالا
لینک راهکار :https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-fZyVjJtG
یک نقص امنیتی شدید به نام acropalypse در ابزار Snipping Tool که در سیستم عامل ویندوز به طور پیشفرض وجود دارد پیدا شده که به افراد اجازه میدهد قسمتی از محتوای حذف شده از یک عکس را بازیابی کنند. هفته گذشته دو محقق امنیت به نام David Buchanan و Simon Aarons یک باگ در ابزار […]
CVE-2022-46328 این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/ _______________________________________________ CVE-2022-46327 این آسیبپذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی […]
CVE-2022-38166 یک نقص فنی در محصولات F – Secure که شرایط منع سرویس را برای مهاجم فراهم میسازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166 CVE-2022-45886 یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) میشود. سطح آسیب پذیری : 7 بالا […]
دیدگاهتان را بنویسید