این آسیبپذیری درمحصولات Apache که شرایط تخریب سرور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://lists.apache.org/thread/mrj2lg4s0hf027rk7gz8t7hbn9xpfg02
___________________________________________
این آسیبپذیری در محصولات HCL (BigFix) برای ویندوز٬ از رمزنگاری با قدرت ناکافی استفاده میکند.
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049
____________________________________
این آسیبپذیری در محصول flatpressblog/flatpress امکان اجرای کد را فراهم میسازد..
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://huntr.dev/bounties/3dab0466-c35d-4163-b3c7-a8666e2f7d95
________________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_____________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان خواندن خارج از حافظه (out-of-bounds read) و در نتیجه حمله منع سرویس٬ تخریب حافظه جانبی٬ و افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.1 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_____________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_______________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
____________________________________________
این آسیبپذیری vRealize Operations (vROps) از برند VMware که امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.2 بالا
لینک راهکار: https://www.vmware.com/security/advisories/VMSA-2022-0034.html
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2019-25044 این آسیبپذیری در Linux kernel نسخه قبل از 5.2که امکان اجرای کد و افزایش امتیاز را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2 ___________________________________
CVE-2023-21589 وCVE-2023-21587 و CVE-2023-21588 و CVE-2023-21597 و CVE-2023-21597 آسیبپذیری در Adobe InDesign ورژن 18.0 و17.4 که برای مهاجم از راه دورامکان اجرای کد دلخواه را فراهم میسازد شدت آسیب پذیری: 7.8 بالا لینک راهکار: https://helpx.adobe.com/security/products/indesign/apsb23-07.html https://nvd.nist.gov/
CVE-2021-3120 این آسیبپذیری در پلاگین های YITH WooCommerce نسخه قبل از3.3.1 بر روی WordPress به مهاجمان اجازه اجرای کد از راه دور از طریق بارگذاری فایل دلخواه را میدهد. شدت آسیب پذیری :9.8 بحرانی لینک راهکار :https://yithemes.com/themes/plugins/yith-woocommerce-gift-cards/
دیدگاهتان را بنویسید