این آسیبپذیری درمحصولات Apache که شرایط تخریب سرور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://lists.apache.org/thread/mrj2lg4s0hf027rk7gz8t7hbn9xpfg02
___________________________________________
این آسیبپذیری در محصولات HCL (BigFix) برای ویندوز٬ از رمزنگاری با قدرت ناکافی استفاده میکند.
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049
____________________________________
این آسیبپذیری در محصول flatpressblog/flatpress امکان اجرای کد را فراهم میسازد..
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://huntr.dev/bounties/3dab0466-c35d-4163-b3c7-a8666e2f7d95
________________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_____________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان خواندن خارج از حافظه (out-of-bounds read) و در نتیجه حمله منع سرویس٬ تخریب حافظه جانبی٬ و افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.1 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_____________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_______________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
____________________________________________
این آسیبپذیری vRealize Operations (vROps) از برند VMware که امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.2 بالا
لینک راهکار: https://www.vmware.com/security/advisories/VMSA-2022-0034.html
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
کشف آسیبپذیری سطح بالا در پلاگین های WordPress تاریخ ایجاد 1402-01-20 مقدمه آسیبپذیری باشناسه CVE-2023-1124 در پلاگینهای WordPress با شدت بالا(7.2) منتشر شده است که به مهاجم اجازه خواندن فایلهای درون سرور را میدهد. جزئیات آسیبپذیری این آسیبپذیری در پلاگینهای WordPress نسخههای قبل از 5.4.3 با شدت بالا(7.2) رخ داده است که شرایط حمله LFI(Local […]
مقدمه آسیبپذیری با شدت بحرانی درمحصولات شرکت IBM (IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect 4.2.5) شناسایی شده است که شرایط سرریز بافر و اجرای کد دلخواه را توسط مهاجم فراهم می سازد . جزئیات آسیبپذیری در نرمافزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 اعمال ورودی ناشناخته منجر به آسیبپذیری […]
CVE-2023-21819 این آسیب پذیری در Windows Secure شرایط دسترسی و تهدید امنیت شبکه را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 7.5بالا لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21819 _____________________________ CVE-2023-21820 این آسیب پذیری در Windows Distributed شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 7.4بالا […]
دیدگاهتان را بنویسید