این آسیبپذیری در افزونه ی ورد پرس شرایط دسترسی به داده ها و دور زدن محدودیت ها را با افزایش دسترسی برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-2536
___________________________________
این آسیبپذیری در VMware (vRealize Network Insight ( vRNI )) امکان تزریق دستور و اجرای دستور بدون احراز هویت را برای مهاجم فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://www.vmware.com/security/advisories/VMSA-2022-0031.html
_________________________________
این آسیبپذیری در VMware Workspace اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.vmware.com/security/advisories/VMSA-2022-0032.html
_____________________________________
این آسیبپذیری در VMware ESXi امکان اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 8.2 بالا
لینک راهکار: https://www.vmware.com/security/advisories/VMSA-2022-0033.html
______________________________________________
این آسیبپذیری در VMware (vRealize Network Insight ( vRNI )) امکان خواندن فابل دلخواه از سرور را برای مهاجم فراهم می سازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://www.vmware.com/security/advisories/VMSA-2022-0031.html
____________________________________
این آسیبپذیری در Python3 (RESTfulAPI) شرایط افزایش امتیازات دسترسی و دسترسی به اطلاعات حساس کاربران را برای مهاجم فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://github.com/herry-zhang/Python3-RESTfulAPI/
_______________________________________
این آسیبپذیری در D- Link DIR – 3040 امکان تزریق فرمان را برای مهاجم فراهم می سازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده
_________________________________
این آسیبپذیری در Google Chrome (نسخههای قبل از 108.0.5359.124 ) امکان استفاده پس از آزادسازی (Use after free) را مهاجم راه دور فراهم می سازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop_13.html
_____________________________________________
این آسیبپذیری در Apache Atlas (0.8.4 تا 2.2.0) امکان دسترسی و نوشتن بر روی سیستم فایل سرور رابرای مهاجم فراهم می سازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار:
۱٫ https://lists.apache.org/thread/0rqvcxo6brmos9w3lzfsdn2lsmlblpw3
۲٫ https://issues.apache.org/jira/browse/ATLAS-4622
______________________________________________
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2019-25044 این آسیبپذیری در Linux kernel نسخه قبل از 5.2که امکان اجرای کد و افزایش امتیاز را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2 ___________________________________
CVE-2022-4262 یک نقص فنی در محصولات Chrome (گوگل کروم قبل از108.0.5359.94 ) که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html CVE-2022-46366 یک نقص فنی در محصولات Apache ( Apache Tapestry 3.x) که اجازه اجرای کد از راه دور رابرای مهاجم فراهم میسازد . سطح آسیب […]
CVE-2021-24581 این آسیبپذیری در پلاگین های ورد پرس قبل از 21.06.01 شرایط حمله CSRF و بهره داری را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 8.8 بالا لینک راهکار : https://wpscan.com/vulnerability/75abd073-b45f-4fe6-8501-7a6d0163f78d
دیدگاهتان را بنویسید