یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که اجازه دورزدن محدودیتهای سیستم فایل رابرای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را از طریق سوء استفاده از تعاملات UI برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
CVE-2022-4181 و CVE-2022-4180 و CVE-2022-4194 و CVE-2022-4191 و CVE-2022-4175 و CVE-2022-4174
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) امکان استفاده پس از آزادسازی (Use-After-Free) تخریب heap برای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) به مهاجمی که کنترل پروسه renderer را در اختیار دارد٬ امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را برای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را به مهاجمی که کاربری را مجاب به نصب افرونه ساختهشده کردهاست فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome ( Lacros Graphics در Google Chrome در سیستم عامل Chrome OS و Lacros قبل از 108.0.5359.71 ) که امکان نوشتن خارج از حافظه (Out Of Bounds Write) را از طریق سوء استفاده از تعاملات UI برای مهاجم راه دورفراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در افزونه Appointment Hour Booking در wordpress که امکان تزریق فایل CSV و اجرای کد را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4034
یک نقص فنی در افزونه Simple:Press در wordpress که امکان پیمایش مسیر٬ حذف فایل تنظیمات
WordPress ( wp-config.php ) و اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.1 بالا
لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4030
یک نقص فنی در افزونه Ultimate Member در wordpress که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3384
https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3383
یک نقص فنی در محصولات SolarWinds که امکان اجرای دستور دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36964
یک نقص فنی در محصولات SolarWinds که امکان اجرای دستور دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36962
یک نقص فنی در محصولات SolarWinds که به مهاجمی که به کنسول وب دسترسی دارد امکان افزایش امتیازات را فراهم میسازد.
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36960
یک نقص فنی در محصولات SolarWinds (SolarView Compact 4.0 and 5.0)که امکان آپلود فایل php دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده
یک نقص فنی در محصولات Apache که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: http://www.openwall.com/lists/oss-security/2022/11/29/3
یک نقص فنی در محصولات D-Link که امکان اجرای دستورات در سطح سیستم عامل را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
این لینک رسمی هست که البته در آن نوشته شده که راهکاری وجود ندارد. https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10305
یک نقص فنی در پلاگین WP User Merger در Word press نسخه قبل از 1.5.3که امکان تزریق SQL توسط کاربران با سطح دسترسی ادمین را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://wpscan.com/vulnerability/511327d3-499b-4ad9-8fd3-99f9f7deb4f5
https://wpscan.com/vulnerability/da1f0313-2576-490e-a95f-bf12de340610
یک نقص فنی در پلاگین OWM Weather در Word press نسخه قبل از 5.6.9 که امکان تزریق SQL توسط کاربران با سطح دسترسی پایین مشارکتکننده(contributor) را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://wpscan.com/vulnerability/2f9ffc1e-c8a9-47bb-a76b-d043c93e63f8
یک نقص فنی در پلاگین WPSmartContracts در Word press نسخه قبل از 1.3.12که امکان تزریق SQL توسط کاربران با سطح دسترسی پایین نویسنده (author) را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://wpscan.com/vulnerability/1d8bf5bb-5a17-49b7-a5ba-5f2866e1f8a3
یک نقص فنی در پلاگین HTML Forms در Word press نسخه قبل از 1.3.25که امکان تزریق SQL برای مهاجم با دسترسی بالا را فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://wpscan.com/vulnerability/e9c551a3-7482-4421-8197-5886d028776c
یک نقص فنی در پلاگین Export customers list CSV for WooCommerce در Word press نسخه قبل از 2.0.69که امکان تزریق فایل CSV را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://wpscan.com/vulnerability/376e2bc7-2eb9-4e0a-809c-1582940ebdc7
یک نقص فنی در پلاگین Checkout Field Editor for WooCommerce در Word press نسخه قبل از 1.8.0که امکان تزریق شئهای PHP را برای کاربران با سطح دسترسی بالا فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://wpscan.com/vulnerability/0c9f22e0-1d46-4957-9ba5-5cca78861136
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2021-24581 این آسیبپذیری در پلاگین های ورد پرس قبل از 21.06.01 شرایط حمله CSRF و بهره داری را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 8.8 بالا لینک راهکار : https://wpscan.com/vulnerability/75abd073-b45f-4fe6-8501-7a6d0163f78d
تاریخ ایجاد 1401-12-20 مقدمه شرکت Fortinet برای رفع 15 نقص امنیتی بهروزرسانی امنیتی منتشر نموده است، از جملهی این آسیبپذیریها یک نقص بحرانی است که FortiOS و FortiProxy را تحتتأثیر قرار میدهد و میتواند مهاجم را قادر سازد کنترل دستگاه آسیبپذیر را در دست بگیرد. جزئیات آسیبپذیری این آسیبپذیری با شناسهی CVE-2023-25610 و شدت بحرانی […]
CVE-2022-43581 یک نقص فنی در محصولات IBM (Content Navigator نسخههای 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.9, 3.0.10, 3.0.11, و 3.0.12)که اجازه اجرای کد رابرای مهاجم فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://www.ibm.com/support/pages/node/6844453 CVE-2022-43867 یک نقص فنی در محصولات IBM (Spectrum Scale) ( نسخه ۵.۱.۰.۱ تا ۵.۱.۴.۱) […]
دیدگاهتان را بنویسید