یک نقص فنی در محصولات F – Secure که شرایط منع سرویس را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166
یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) میشود.
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Linux kernel through 6.0.9 که شرایط استفاده از هسته لینوکس را برای مهاجم فراهم می سازد
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Linux kernel through 6.0.9 که شرایط ورود را برای دستگاه های جدید به هسته لینوکس فراهم می سازد .
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Chrome که به علت سرریز بافر در پردازنده های گرافیکی به مهاجمی که کنترل پروسه renderer را در اختیار دارد٬ امکان خروج از جعبهشنی مرورگر (sandbox escape) را از طریق صفحه HTML ساختهشده میدهد.
سطح آسیب پذیری : 9.6 بحرانی
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html
یک نقص فنی در هسته Linux که امکان اجرای کد و نشت حافظه را از طریق بلوتوث برای یک مهاجم (در مجاورت قربانی و قابل دسترس از طریق بلوتوث) فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4
یک نقص فنی در محصولات Zoho ManageEngine ServiceDesk plus و نسخههای ۱۳۰۱۰ و قبلی که در برابر تزریق فرمان های احراز هویت شده آسیبپذیر هستند . این میتواند توسط کاربران دارای امتیاز بالا مورد سوء استفاده قرار گیرد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.manageengine.com/products/service-desk/CVE-2022-40770.html
یک نقص فنی در محصولات McAfee نسخه های قبل از ۱۶.۰.۴۹ که امکان اجرای کد دلخواه با سطح دسترسی سیستم را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://www.mcafee.com/support/?articleId=TS103348&page=shell&shell=article-view
یک نقص فنی درمحصولات D-Link DIR-823G فریمور نسخه 1.02B03که امکان اجرای دستورات دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
CVE-2022-44807 و CVE-2022-44806 و CVE-2022-44804
یک نقص فنی درمحصولات D- Link DIR – 882 فریمور نسخه 1.10 B02 و 1.20 B06که امکان سرریز بافر را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D-Link DIR-878 نسخه1.02B05 که سطح دسترسی را به طور مناسب کنترل نمیکند.
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D- Link DIR878 نسخه 1.02B04 و 1.02B05که امکان سرریز بافر را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D-Link DIR823G نسخه 1.02B05 که امکان تزریق دستورات را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی در هسته Linux که امکان استفاده پس از آزادسازی (use-after-free) و افزایش امتیازات را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://kernel.dance/#fc7222c3a9f56271fba02aabbfbae999042f1679
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
آسیبپذیری باشناسه CVE-2023-1707 در چاپگرهای HP با شدت بحرانی(9.1) اخیراً شناسایی شده است که بهرهبرداری از آن شرایط افشای اطلاعات را فراهم میسازد. این آسیبپذیری مدلهای HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات میگردد. طی اعلام شرکت HP برای اصلاح و رفع […]
CVE-2022-46328 این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/ _______________________________________________ CVE-2022-46327 این آسیبپذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی […]
CVE-2013-0880 این آسیبپذیری در Google Chrome نسخه قبل از 25.0.1364.97 بر روی ویندوز و لینوکس٬ و قبل از ۲۵٫۰٫۱۳۶۴٫۹۹ برای مک منع سرویس را برای مهاجم راه دور فراهم می سازد . شدت آسیب پذیری: 7.5 بالا لینک راهکار: http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html
دیدگاهتان را بنویسید