مقدمه
آسیبپذیریهایی از برند D-link با شدت 8.8 (با شناسههای CVE-2022-43646 و CVE-2022-43647 و CVE-2022-43648) شناسایی شده است که مهاجم میتواند از این آسیبپذیری برای تزریق کد دلخواه سوء استفاده کند.
جزئیات آسیبپذیری
آسیب پذیریهای مذکور در نسخه D-Link DIR-3040 1.20B03 routersو D-Link DIR-825 1.0.9/EE ،شناسایی شده است که مهاجم میتواند بدون احراز هویت از این آسیبپذیری برای تزریق کد دلخواه سوء استفاده کند.
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
توصیههای امنیتی
استفاده از دستگاه جدید می تواند این مشکل را برطرف کند.
منبع :4822/https://cert.ir/node/
CVE-2021-24581 این آسیبپذیری در پلاگین های ورد پرس قبل از 21.06.01 شرایط حمله CSRF و بهره داری را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 8.8 بالا لینک راهکار : https://wpscan.com/vulnerability/75abd073-b45f-4fe6-8501-7a6d0163f78d
CVE-2023-21575 این آسیب پذیری در Photoshop نسخه 23.5.3 و 24.1 که شرایط را برای اجرای کد دلخواه برای مهاجم فراهم میسازد . شدت آسیب پذیری :7.8بالا لینک راهکار:https://helpx.adobe.com/security/products/photoshop/apsb23-11.html ___________________________________ CVE-2023-21576 این آسیب پذیری در Photoshop نسخه 23.5.3 و 24.1 که شرایط را برای اجرای کد دلخواه برای مهاجم فراهم میسازد . شدت آسیب پذیری :7.8بالا […]
CVE-2023-21801 این آسیب پذیری در Microsoft PostScript Printer Driver شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8بالا لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21801 __________________________________ CVE-2023-21777 این آسیب پذیری در Azure App Service شرایط افزایش ارتقا دسترسی برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : […]
دیدگاهتان را بنویسید