مقدمه
آسیبپذیری با شدت بحرانی درمحصولات شرکت IBM (IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect 4.2.5) شناسایی شده است که شرایط سرریز بافر و اجرای کد دلخواه را توسط مهاجم فراهم می سازد .
جزئیات آسیبپذیری
در نرمافزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 اعمال ورودی ناشناخته منجر به آسیبپذیری سرریز بافر میشود ،این نرم افزار یک بافر ورودی را به بافر خروجی کپی میکند بدون اینکه تایید کند که اندازه بافر ورودی کمتر از اندازه بافر خروجی است ودر نتیجه منجر به سرریز بافر میشود و همچنین شرایط ورود کد دلخواه را برای مهاجم فراهم میسازد .
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
شناسه آسیب پذیری : CVE-2023-27286 (شدت آسیب: 9.8 بحرانی)
محصولات تحت تأثیر
این آسیب پذیری نرم افزار های نرم افزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 را مورد هدف قرار داده است .
توصیههای امنیتی
ارتقا نسخه نرم افزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 باعث برطرف شدن این آسیب می شود.
منبع :4821/https://cert.ir/node/
آسیبپذیری باشناسه CVE-2023-1707 در چاپگرهای HP با شدت بحرانی(9.1) اخیراً شناسایی شده است که بهرهبرداری از آن شرایط افشای اطلاعات را فراهم میسازد. این آسیبپذیری مدلهای HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات میگردد. طی اعلام شرکت HP برای اصلاح و رفع […]
یک نقص امنیتی شدید به نام acropalypse در ابزار Snipping Tool که در سیستم عامل ویندوز به طور پیشفرض وجود دارد پیدا شده که به افراد اجازه میدهد قسمتی از محتوای حذف شده از یک عکس را بازیابی کنند. هفته گذشته دو محقق امنیت به نام David Buchanan و Simon Aarons یک باگ در ابزار […]
تاریخ ایجاد 1401-12-20 مقدمه شرکت Fortinet برای رفع 15 نقص امنیتی بهروزرسانی امنیتی منتشر نموده است، از جملهی این آسیبپذیریها یک نقص بحرانی است که FortiOS و FortiProxy را تحتتأثیر قرار میدهد و میتواند مهاجم را قادر سازد کنترل دستگاه آسیبپذیر را در دست بگیرد. جزئیات آسیبپذیری این آسیبپذیری با شناسهی CVE-2023-25610 و شدت بحرانی […]
دیدگاهتان را بنویسید