یک نقص فنی در محصولات IBM (Content Navigator نسخههای 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.9, 3.0.10, 3.0.11, و 3.0.12)که اجازه اجرای کد رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://www.ibm.com/support/pages/node/6844453
یک نقص فنی در محصولات IBM (Spectrum Scale) ( نسخه ۵.۱.۰.۱ تا ۵.۱.۴.۱) که اجازه اجرای دستور دلخواه رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://www.ibm.com/support/pages/node/6844771
یک نقص فنی در محصولات IBM ( Sterling Secure Proxy 6.0.3)که اجازه رمزگشایی اطلاعات حساس رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://www.ibm.com/support/pages/node/6844763
یک نقص فنی در محصولات Fortinet ( FortiOS SSH login component 7.2.0, 7.0.0 تا 7.0.7, 6.4.0 تا 6.4.9, 6.2 همه ورژن, 6.0 همه ورژن و FortiProxy SSH login component 7.0.0 تا 7.0.5, 2.0.0 تا2.0.10, 1.2.0 همه ورژن)که اجازه دور زدن احراز هویت و ورود غیر مجاز به دستگاه رابرای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://fortiguard.com/psirt/FG-IR-22-255
یک نقص فنی در محصولات Fortinet (FortiADC ورژن 7.1.0, ورژن 7.0.0 تا 7.0.2 و ورژن 6.2.4 و پایین تر )که اجازه اجرای کد و دستورات رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://fortiguard.com/psirt/FG-IR-22-252
یک نقص فنی در محصولات Fortinet ( FortiSandbox ورژن 4.0.0 to 4.0.2, 3.2.0 به 3.2.3 و 3.1.0 به 3.1.5 و FortiDeceptor ورژن 4.2.0, 4.1.0 تا 4.1.1, 4.0.0 تا 4.0.2, 3.3.0 تا 3.3.3, 3.2.0 تا 3.2.2,3.1.0 تا 3.1.1 و 3.0.0 تا 3.0.2 )که اجازه حمله جستجوی فراگیر (Brute-Force Attack)را به دلیل عدم ثبت گزارش (log) مناسب برای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://fortiguard.com/psirt/FG-IR-21-170
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2023-20010 این آسیبپذیری در Cisco به مهاجم احراز هویت شده از راه دور اجازه میدهد حملات تزریق sql را به یک سیستم آسیبپذیر انجام دهد وامکان خواندن یا اصلاح هر داده در پایگاهداده و یا بالا بردن امتیاز آنها را فراهم میکند. شدت آسیب پذیری : 8.8 بالا لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n ______________________________________ CVE-2023-20025 این […]
CVE-2020-7346 این آسیبپذیری درMcAfee بر روی ویندوز 11.6.100 به مهاجم امکان افزایش امتیاز دسترسی به اتصالات (تقاطع ها) و حذف و اضافه آنها و ارسال فرمان IOTL خاص در زمان معین را میدهد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://kc.mcafee.com/corporate/index?page=content&id=SB10344 ______________________________ CVE-2021-23892 این آسیبپذیری درMcAfee امکان افزایش امتیاز دسترسی به مدیریت […]
CVE-2022-42255 آسیبپذیری در درایور نمایش گرافیکی NVIDIA برای Linux که امکان افشای اطلاعات٬ دستکاری دادهها٬ و حمله منع سرویس را برای مهاجم فراهم میسازد . شدت آسیب پذیری: 7.8 بالا لینک راهکار :https://nvidia.custhelp.com/app/answers/detail/a_id/5415 ____________________________________ CVE-2022-34676 آسیبپذیری در درایور نمایش گرافیکی NVIDIA برای Linux که امکان افشای اطلاعات٬ دستکاری دادهها٬ و حمله منع سرویس […]
دیدگاهتان را بنویسید