یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که اجازه دورزدن محدودیتهای سیستم فایل رابرای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را از طریق سوء استفاده از تعاملات UI برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
CVE-2022-4181 و CVE-2022-4180 و CVE-2022-4194 و CVE-2022-4191 و CVE-2022-4175 و CVE-2022-4174
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) امکان استفاده پس از آزادسازی (Use-After-Free) تخریب heap برای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) به مهاجمی که کنترل پروسه renderer را در اختیار دارد٬ امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را برای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را به مهاجمی که کاربری را مجاب به نصب افرونه ساختهشده کردهاست فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome ( Lacros Graphics در Google Chrome در سیستم عامل Chrome OS و Lacros قبل از 108.0.5359.71 ) که امکان نوشتن خارج از حافظه (Out Of Bounds Write) را از طریق سوء استفاده از تعاملات UI برای مهاجم راه دورفراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در افزونه Appointment Hour Booking در wordpress که امکان تزریق فایل CSV و اجرای کد را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4034
یک نقص فنی در افزونه Simple:Press در wordpress که امکان پیمایش مسیر٬ حذف فایل تنظیمات
WordPress ( wp-config.php ) و اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.1 بالا
لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4030
یک نقص فنی در افزونه Ultimate Member در wordpress که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3384
https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3383
یک نقص فنی در محصولات SolarWinds که امکان اجرای دستور دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36964
یک نقص فنی در محصولات SolarWinds که امکان اجرای دستور دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36962
یک نقص فنی در محصولات SolarWinds که به مهاجمی که به کنسول وب دسترسی دارد امکان افزایش امتیازات را فراهم میسازد.
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36960
یک نقص فنی در محصولات SolarWinds (SolarView Compact 4.0 and 5.0)که امکان آپلود فایل php دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده
یک نقص فنی در محصولات Apache که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: http://www.openwall.com/lists/oss-security/2022/11/29/3
یک نقص فنی در محصولات D-Link که امکان اجرای دستورات در سطح سیستم عامل را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
این لینک رسمی هست که البته در آن نوشته شده که راهکاری وجود ندارد. https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10305
یک نقص فنی در پلاگین WP User Merger در Word press نسخه قبل از 1.5.3که امکان تزریق SQL توسط کاربران با سطح دسترسی ادمین را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://wpscan.com/vulnerability/511327d3-499b-4ad9-8fd3-99f9f7deb4f5
https://wpscan.com/vulnerability/da1f0313-2576-490e-a95f-bf12de340610
یک نقص فنی در پلاگین OWM Weather در Word press نسخه قبل از 5.6.9 که امکان تزریق SQL توسط کاربران با سطح دسترسی پایین مشارکتکننده(contributor) را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://wpscan.com/vulnerability/2f9ffc1e-c8a9-47bb-a76b-d043c93e63f8
یک نقص فنی در پلاگین WPSmartContracts در Word press نسخه قبل از 1.3.12که امکان تزریق SQL توسط کاربران با سطح دسترسی پایین نویسنده (author) را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://wpscan.com/vulnerability/1d8bf5bb-5a17-49b7-a5ba-5f2866e1f8a3
یک نقص فنی در پلاگین HTML Forms در Word press نسخه قبل از 1.3.25که امکان تزریق SQL برای مهاجم با دسترسی بالا را فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://wpscan.com/vulnerability/e9c551a3-7482-4421-8197-5886d028776c
یک نقص فنی در پلاگین Export customers list CSV for WooCommerce در Word press نسخه قبل از 2.0.69که امکان تزریق فایل CSV را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://wpscan.com/vulnerability/376e2bc7-2eb9-4e0a-809c-1582940ebdc7
یک نقص فنی در پلاگین Checkout Field Editor for WooCommerce در Word press نسخه قبل از 1.8.0که امکان تزریق شئهای PHP را برای کاربران با سطح دسترسی بالا فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://wpscan.com/vulnerability/0c9f22e0-1d46-4957-9ba5-5cca78861136
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
تاریخ ایجاد 1401-12-24 مقدمه هکرهای چینی( MQsTTang-A) با دسترسی به فایل های دارای رفتار معیوب قصد سرقت اطلاعات حساس را از سازمانهای هدف دارند . جزئیات آسیبپذیری Av ،یک نوع پیشرفته از فناوری تشخیص ویروس می باشدکه فایل هایی که رفتار معیوب و مشکوک دارند را با استفاده از این فناوری شناسایی می کنند. یک […]
یک نقص امنیتی شدید به نام acropalypse در ابزار Snipping Tool که در سیستم عامل ویندوز به طور پیشفرض وجود دارد پیدا شده که به افراد اجازه میدهد قسمتی از محتوای حذف شده از یک عکس را بازیابی کنند. هفته گذشته دو محقق امنیت به نام David Buchanan و Simon Aarons یک باگ در ابزار […]
CVE-2022-46328 این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/ _______________________________________________ CVE-2022-46327 این آسیبپذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی […]
دیدگاهتان را بنویسید