یک نقص فنی در محصولات Chrome (گوگل کروم قبل از108.0.5359.94 ) که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html
یک نقص فنی در محصولات Apache ( Apache Tapestry 3.x) که اجازه اجرای کد از راه دور رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://lists.apache.org/thread/bwn1vjrvz1hq0wbdzj23wz322244swhj
یک نقص فنی در محصولات D-link ( D-Link DHP-W310AV 3.10EU) که شرایط تزریق فرمان رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده.
CVE-2022-44929 و CVE-2022-44928
یک نقص فنی در محصولات D-link (D – Link DVG – G5402SP GE _ 1.03 ) که امکان ارتقاء سطح دسترسی و تزریق دستور را برای کاربران(مهاجم) فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده.
یک نقص فنی در محصولاتSophos نسخههای قدیمیتر از 19.5 GA که امکان افزایش سطح دسترسی از طریق حمله ی xss را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.4 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولاتSophos نسخه 19.5 GA که امکان تزریق کد را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولاتSophos نسخه 19.5 GA که امکان تزریق دستورات سیستم عامل را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
یک نقص فنی در محصولات Symantec (Symantec Endpoint Protection (Windows) agent), نسخههای قبل از 14.3 RU6/14.3 RU5 Patch 1 که امکان دور زدن کنترلهای امنیتی را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014
یک نقص فنی در محصولات Symantec (Symantec Endpoint Protection (Windows) agent) که امکان ارتقاء سطح دسترسی را مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21014
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2022-46609 این آسیبپذیری در Python3-RESTfulAPI با افزایش دسترسی برای مهاجمان امکان دسترسی به اطلاعات حساس کاربران را فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی لینک راهکار: https://github.com/herry-zhang/Python3-RESTfulAPI/commit/1c2081dca357685b3180b9baeb7e761e9a10ca99 _________________________________ CVE-2022-44832 این آسیبپذیری در D-Link DIR-3040 برای مهاجمان امکان تزریق فرمان را فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی لینک راهکار: […]
CVE-2022-38166 یک نقص فنی در محصولات F – Secure که شرایط منع سرویس را برای مهاجم فراهم میسازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166 CVE-2022-45886 یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) میشود. سطح آسیب پذیری : 7 بالا […]
CVE-2022-2536 این آسیبپذیری در افزونه ی ورد پرس شرایط دسترسی به داده ها و دور زدن محدودیت ها را با افزایش دسترسی برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-2536 ___________________________________ CVE-2022-31702 این آسیبپذیری در VMware (vRealize Network Insight ( vRNI )) امکان تزریق دستور و اجرای دستور بدون احراز هویت را برای […]
دیدگاهتان را بنویسید