CVE-2022-31610, CVE-2022-31617, CVE-2022-31608, CVE-2022-31607, CVE-2022-31606
یک نقص فنی در درایور کارت گرافیک NVIDIA برای Windows و Linux در لایه کرنل ( nvlddmkm.sys و nvidia.ko ) است, که امکان خواندن و نوشتن خارج از محدوده را برای مهاجم فراهم میسازد که منجر به اجرای کد , انکار سرویس , افزایش امتیازات , افشا اطلاعات و دستکاری دادهها میشود .
شدت آسیبپذیری: بالا
لینک راهکار:https://nvidia.custhelp.com/app/answers/detail/a_id/5383
CVE-2022-31612, CVE-2022-31616
یک نقص فنی در محصولات NVIDIA در لایه کرنل ( nvlddmkm.sys ) است, که امکان خوانش خارج از محدوده را برای مهاجم فراهم میسازد که منجر به نشت اطلاعات داخلی سیستم میشود .
شدت آسیبپذیری: بالا
لینک راهکار:https://nvidia.custhelp.com/app/answers/detail/a_id/5383
CVE-2022-45073, CVE-2022-44740, CVE-2022-41685, CVE-2022-41634, CVE-2022-40695, CVE-2022-40687, CVE-2022-40686
یک نقص امنیتی در افزونههای WordPress است که امکان CSRF( cross-site request forgery) را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
CVE-2022-41685 (1) , CVE-2022-41685 (2)
CVE-2022-44584
یک نقص امنیتی در WordPress است که امکان دسترسی و حذف فایل ها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-44583
یک نقص امنیتی در WordPress است که امکان دانلود فایل ها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-43492
یک نقص امنیتی در WordPress است که (IDOR) به دلیل کنترل نامناسب سطح دسترسی٬ امکان دور زدن احراز هویت و مجوزهای دسترسی را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42883
یک نقص امنیتی در WordPress است که امکان نشت اطلاعات حساس به را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42459
یک نقص امنیتی در WordPress است که امکان دسترسی و تغییر در تصاویر را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42904
یک نقص امنیتی در Zoho ManageEngine ADManager Plus است که امکان اجرای دستور را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
لینک راهکار:https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2022-42904.html
CVE-2022-42461, CVE-2022-41781
یک نقص امنیتی در WordPress است که سطح دسترسی را به درستی کنترل نمیکند.
شدت آسیبپذیری:بالا و بحرانی
CVE-2022-41840
یک نقص امنیتی در WordPress است که امکان پیمایش مسیر را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-41652
یک نقص امنیتی در WordPress است که امکان دورزدن محدودیتها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-44204
یک نقص امنیتی در D-link است که امکان سرریز بافر را فراهم میسازد .
شدت آسیبپذیری:بحرانی
لینک راهکار:راهکار منتشر نشده
CVE-2022-45471
یک نقص امنیتی در JetBrains Hub است که امکان حمله منع سرویس را فراهم میسازد .
شدت آسیبپذیری:بالا
لینک راهکار: https://www.jetbrains.com/privacy-security/issues-fixed/
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2022-38166 یک نقص فنی در محصولات F – Secure که شرایط منع سرویس را برای مهاجم فراهم میسازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166 CVE-2022-45886 یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) میشود. سطح آسیب پذیری : 7 بالا […]
CVE-2021-3120 این آسیبپذیری در پلاگین های YITH WooCommerce نسخه قبل از3.3.1 بر روی WordPress به مهاجمان اجازه اجرای کد از راه دور از طریق بارگذاری فایل دلخواه را میدهد. شدت آسیب پذیری :9.8 بحرانی لینک راهکار :https://yithemes.com/themes/plugins/yith-woocommerce-gift-cards/
آسیبپذیری باشناسه CVE-2023-1707 در چاپگرهای HP با شدت بحرانی(9.1) اخیراً شناسایی شده است که بهرهبرداری از آن شرایط افشای اطلاعات را فراهم میسازد. این آسیبپذیری مدلهای HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات میگردد. طی اعلام شرکت HP برای اصلاح و رفع […]
دیدگاهتان را بنویسید