یک نقص فنی در محصولات IBM (Content Navigator نسخههای 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.9, 3.0.10, 3.0.11, و 3.0.12)که اجازه اجرای کد رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://www.ibm.com/support/pages/node/6844453
یک نقص فنی در محصولات IBM (Spectrum Scale) ( نسخه ۵.۱.۰.۱ تا ۵.۱.۴.۱) که اجازه اجرای دستور دلخواه رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://www.ibm.com/support/pages/node/6844771
یک نقص فنی در محصولات IBM ( Sterling Secure Proxy 6.0.3)که اجازه رمزگشایی اطلاعات حساس رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://www.ibm.com/support/pages/node/6844763
یک نقص فنی در محصولات Fortinet ( FortiOS SSH login component 7.2.0, 7.0.0 تا 7.0.7, 6.4.0 تا 6.4.9, 6.2 همه ورژن, 6.0 همه ورژن و FortiProxy SSH login component 7.0.0 تا 7.0.5, 2.0.0 تا2.0.10, 1.2.0 همه ورژن)که اجازه دور زدن احراز هویت و ورود غیر مجاز به دستگاه رابرای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://fortiguard.com/psirt/FG-IR-22-255
یک نقص فنی در محصولات Fortinet (FortiADC ورژن 7.1.0, ورژن 7.0.0 تا 7.0.2 و ورژن 6.2.4 و پایین تر )که اجازه اجرای کد و دستورات رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://fortiguard.com/psirt/FG-IR-22-252
یک نقص فنی در محصولات Fortinet ( FortiSandbox ورژن 4.0.0 to 4.0.2, 3.2.0 به 3.2.3 و 3.1.0 به 3.1.5 و FortiDeceptor ورژن 4.2.0, 4.1.0 تا 4.1.1, 4.0.0 تا 4.0.2, 3.3.0 تا 3.3.3, 3.2.0 تا 3.2.2,3.1.0 تا 3.1.1 و 3.0.0 تا 3.0.2 )که اجازه حمله جستجوی فراگیر (Brute-Force Attack)را به دلیل عدم ثبت گزارش (log) مناسب برای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://fortiguard.com/psirt/FG-IR-21-170
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
انتشار آسیبپذیری با سطح خطر بحرانی (CVSS:3.1 – 9.8) به شناسه CVE-2023-27997 منتشرشده در تاریخ 1402/03/24 در محصولات FortiOS version 7.2.4 and below, version 7.0.11 and below, version 6.4.12 and below, version 6.0.16 and below and FortiProxy version 7.2.3 and below, version 7.0.9 and below, version 2.0.12 and below, version 1.2 all versions, version 1.1 […]
CVE-2022-31610, CVE-2022-31617, CVE-2022-31608, CVE-2022-31607, CVE-2022-31606 یک نقص فنی در درایور کارت گرافیک NVIDIA برای Windows و Linux در لایه کرنل ( nvlddmkm.sys و nvidia.ko ) است, که امکان خواندن و نوشتن خارج از محدوده را برای مهاجم فراهم میسازد که منجر به اجرای کد , انکار سرویس , افزایش امتیازات , افشا اطلاعات و دستکاری […]
CVE-2019-17621 آسیبپذیری در D-Link DIR-859 Wi-Fi router ورژن 1.05 و 1.06B01 Beta01که برای مهاجم از راه دورامکان اجرای دستورات سیستمی فراهم میسازد . شدت آسیب پذیری: 9.8 بحرانی لینک راهکار: https://www.dlink.com/en/security-bulletin https://nvd.nist.gov/
دیدگاهتان را بنویسید