CVE-2022-31610, CVE-2022-31617, CVE-2022-31608, CVE-2022-31607, CVE-2022-31606
یک نقص فنی در درایور کارت گرافیک NVIDIA برای Windows و Linux در لایه کرنل ( nvlddmkm.sys و nvidia.ko ) است, که امکان خواندن و نوشتن خارج از محدوده را برای مهاجم فراهم میسازد که منجر به اجرای کد , انکار سرویس , افزایش امتیازات , افشا اطلاعات و دستکاری دادهها میشود .
شدت آسیبپذیری: بالا
لینک راهکار:https://nvidia.custhelp.com/app/answers/detail/a_id/5383
CVE-2022-31612, CVE-2022-31616
یک نقص فنی در محصولات NVIDIA در لایه کرنل ( nvlddmkm.sys ) است, که امکان خوانش خارج از محدوده را برای مهاجم فراهم میسازد که منجر به نشت اطلاعات داخلی سیستم میشود .
شدت آسیبپذیری: بالا
لینک راهکار:https://nvidia.custhelp.com/app/answers/detail/a_id/5383
CVE-2022-45073, CVE-2022-44740, CVE-2022-41685, CVE-2022-41634, CVE-2022-40695, CVE-2022-40687, CVE-2022-40686
یک نقص امنیتی در افزونههای WordPress است که امکان CSRF( cross-site request forgery) را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
CVE-2022-41685 (1) , CVE-2022-41685 (2)
CVE-2022-44584
یک نقص امنیتی در WordPress است که امکان دسترسی و حذف فایل ها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-44583
یک نقص امنیتی در WordPress است که امکان دانلود فایل ها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-43492
یک نقص امنیتی در WordPress است که (IDOR) به دلیل کنترل نامناسب سطح دسترسی٬ امکان دور زدن احراز هویت و مجوزهای دسترسی را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42883
یک نقص امنیتی در WordPress است که امکان نشت اطلاعات حساس به را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42459
یک نقص امنیتی در WordPress است که امکان دسترسی و تغییر در تصاویر را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42904
یک نقص امنیتی در Zoho ManageEngine ADManager Plus است که امکان اجرای دستور را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
لینک راهکار:https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2022-42904.html
CVE-2022-42461, CVE-2022-41781
یک نقص امنیتی در WordPress است که سطح دسترسی را به درستی کنترل نمیکند.
شدت آسیبپذیری:بالا و بحرانی
CVE-2022-41840
یک نقص امنیتی در WordPress است که امکان پیمایش مسیر را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-41652
یک نقص امنیتی در WordPress است که امکان دورزدن محدودیتها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-44204
یک نقص امنیتی در D-link است که امکان سرریز بافر را فراهم میسازد .
شدت آسیبپذیری:بحرانی
لینک راهکار:راهکار منتشر نشده
CVE-2022-45471
یک نقص امنیتی در JetBrains Hub است که امکان حمله منع سرویس را فراهم میسازد .
شدت آسیبپذیری:بالا
لینک راهکار: https://www.jetbrains.com/privacy-security/issues-fixed/
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2022-38166 یک نقص فنی در محصولات F – Secure که شرایط منع سرویس را برای مهاجم فراهم میسازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166 CVE-2022-45886 یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) میشود. سطح آسیب پذیری : 7 بالا […]
CVE-2013-0880 این آسیبپذیری در Google Chrome نسخه قبل از 25.0.1364.97 بر روی ویندوز و لینوکس٬ و قبل از ۲۵٫۰٫۱۳۶۴٫۹۹ برای مک منع سرویس را برای مهاجم راه دور فراهم می سازد . شدت آسیب پذیری: 7.5 بالا لینک راهکار: http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html
مقدمه آسیبپذیری با شدت بحرانی درمحصولات شرکت IBM (IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect 4.2.5) شناسایی شده است که شرایط سرریز بافر و اجرای کد دلخواه را توسط مهاجم فراهم می سازد . جزئیات آسیبپذیری در نرمافزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 اعمال ورودی ناشناخته منجر به آسیبپذیری […]
دیدگاهتان را بنویسید