CVE-2022-31610, CVE-2022-31617, CVE-2022-31608, CVE-2022-31607, CVE-2022-31606
یک نقص فنی در درایور کارت گرافیک NVIDIA برای Windows و Linux در لایه کرنل ( nvlddmkm.sys و nvidia.ko ) است, که امکان خواندن و نوشتن خارج از محدوده را برای مهاجم فراهم میسازد که منجر به اجرای کد , انکار سرویس , افزایش امتیازات , افشا اطلاعات و دستکاری دادهها میشود .
شدت آسیبپذیری: بالا
لینک راهکار:https://nvidia.custhelp.com/app/answers/detail/a_id/5383
CVE-2022-31612, CVE-2022-31616
یک نقص فنی در محصولات NVIDIA در لایه کرنل ( nvlddmkm.sys ) است, که امکان خوانش خارج از محدوده را برای مهاجم فراهم میسازد که منجر به نشت اطلاعات داخلی سیستم میشود .
شدت آسیبپذیری: بالا
لینک راهکار:https://nvidia.custhelp.com/app/answers/detail/a_id/5383
CVE-2022-45073, CVE-2022-44740, CVE-2022-41685, CVE-2022-41634, CVE-2022-40695, CVE-2022-40687, CVE-2022-40686
یک نقص امنیتی در افزونههای WordPress است که امکان CSRF( cross-site request forgery) را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
CVE-2022-41685 (1) , CVE-2022-41685 (2)
CVE-2022-44584
یک نقص امنیتی در WordPress است که امکان دسترسی و حذف فایل ها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-44583
یک نقص امنیتی در WordPress است که امکان دانلود فایل ها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-43492
یک نقص امنیتی در WordPress است که (IDOR) به دلیل کنترل نامناسب سطح دسترسی٬ امکان دور زدن احراز هویت و مجوزهای دسترسی را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42883
یک نقص امنیتی در WordPress است که امکان نشت اطلاعات حساس به را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42459
یک نقص امنیتی در WordPress است که امکان دسترسی و تغییر در تصاویر را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
CVE-2022-42904
یک نقص امنیتی در Zoho ManageEngine ADManager Plus است که امکان اجرای دستور را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بالا
لینک راهکار:https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2022-42904.html
CVE-2022-42461, CVE-2022-41781
یک نقص امنیتی در WordPress است که سطح دسترسی را به درستی کنترل نمیکند.
شدت آسیبپذیری:بالا و بحرانی
CVE-2022-41840
یک نقص امنیتی در WordPress است که امکان پیمایش مسیر را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-41652
یک نقص امنیتی در WordPress است که امکان دورزدن محدودیتها را برای مهاجم فراهم میسازد .
شدت آسیبپذیری:بحرانی
CVE-2022-44204
یک نقص امنیتی در D-link است که امکان سرریز بافر را فراهم میسازد .
شدت آسیبپذیری:بحرانی
لینک راهکار:راهکار منتشر نشده
CVE-2022-45471
یک نقص امنیتی در JetBrains Hub است که امکان حمله منع سرویس را فراهم میسازد .
شدت آسیبپذیری:بالا
لینک راهکار: https://www.jetbrains.com/privacy-security/issues-fixed/
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
یک نقص امنیتی شدید به نام acropalypse در ابزار Snipping Tool که در سیستم عامل ویندوز به طور پیشفرض وجود دارد پیدا شده که به افراد اجازه میدهد قسمتی از محتوای حذف شده از یک عکس را بازیابی کنند. هفته گذشته دو محقق امنیت به نام David Buchanan و Simon Aarons یک باگ در ابزار […]
CVE-2022-4193 و CVE-2022-4190 یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که اجازه دورزدن محدودیتهای سیستم فایل رابرای مهاجم راه دور فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html CVE-2022-4192 یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را از […]
CVE-2022-47986 این آسیب پذیری در IBM Aspera Faspex 4.4.2 و ماقبل امکان اجرای کد دلخواه از راه دور را برای مهاجم فراهم می آورد. شدت آسیب پذیری : 9.8 بحرانی لینک راهکار:https://www.ibm.com/support/pages/node/6952319
دیدگاهتان را بنویسید