این آسیبپذیری درمحصولات Apache که شرایط تخریب سرور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://lists.apache.org/thread/mrj2lg4s0hf027rk7gz8t7hbn9xpfg02
___________________________________________
این آسیبپذیری در محصولات HCL (BigFix) برای ویندوز٬ از رمزنگاری با قدرت ناکافی استفاده میکند.
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049
____________________________________
این آسیبپذیری در محصول flatpressblog/flatpress امکان اجرای کد را فراهم میسازد..
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://huntr.dev/bounties/3dab0466-c35d-4163-b3c7-a8666e2f7d95
________________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_____________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان خواندن خارج از حافظه (out-of-bounds read) و در نتیجه حمله منع سرویس٬ تخریب حافظه جانبی٬ و افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.1 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_____________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_______________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
____________________________________________
این آسیبپذیری vRealize Operations (vROps) از برند VMware که امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.2 بالا
لینک راهکار: https://www.vmware.com/security/advisories/VMSA-2022-0034.html
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2022-25992 این آسیب پذیری در Intel(R) oneAPI Toolkits oneapi-cli نسخه قبل از 0.2.0 امکان افزایش سطح دسترسی را برای مهاجم فراهم می آورد . شدت آسیب پذیری : 7.5بالا لینک راهکار:http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00674.html ________________________________ CVE-2022-26343 این آسیب پذیری در BIOS firmware در برخی پردازندههای Intel امکان افزایش سطح دسترسی را به دلیل عدم کنترل مناسب دسترسی برای […]
آسیبپذیری باشناسه CVE-2023-1707 در چاپگرهای HP با شدت بحرانی(9.1) اخیراً شناسایی شده است که بهرهبرداری از آن شرایط افشای اطلاعات را فراهم میسازد. این آسیبپذیری مدلهای HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات میگردد. طی اعلام شرکت HP برای اصلاح و رفع […]
CVE-2021-24581 این آسیبپذیری در پلاگین های ورد پرس قبل از 21.06.01 شرایط حمله CSRF و بهره داری را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 8.8 بالا لینک راهکار : https://wpscan.com/vulnerability/75abd073-b45f-4fe6-8501-7a6d0163f78d
دیدگاهتان را بنویسید