آسیبپذیری باشناسه CVE-2023-1707 در چاپگرهای HP با شدت بحرانی(9.1) اخیراً شناسایی شده است که بهرهبرداری از آن شرایط افشای اطلاعات را فراهم میسازد. این آسیبپذیری مدلهای HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات میگردد. طی اعلام شرکت HP برای اصلاح و رفع این آسیبپذیری که با شدت بحرانی بر فریمور چاپگرهای این شرکت تاثیر گذاشته است 90 روز زمان نیاز است.
جهت بهرهبرداری از این آسیبپذیری در دستگاههای آسیبپذیر باید فریمور FutureSmart نسخه 5.6 را اجرا نموده و IPsec فعال شود بنابراین، علیرغم امتیاز بالای این آسیبپذیری، خوشبختانه زمینه بهرهبرداری از آن محدود است. پروتکل IPsec یک مجموعه پروتکل امنیتی شبکه IP است که در شبکههای سازمانی استفاده میشود.
به کاربران توصیه میشود که تا زمان رفع این آسیب، از دستگاههای دیگری استفاده نمایند.
منابع خبر
https://cert.ir/node/4843
CVE-2022-38166 یک نقص فنی در محصولات F – Secure که شرایط منع سرویس را برای مهاجم فراهم میسازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166 CVE-2022-45886 یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) میشود. سطح آسیب پذیری : 7 بالا […]
CVE-2022-4262 یک نقص فنی در محصولات Chrome (گوگل کروم قبل از108.0.5359.94 ) که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html CVE-2022-46366 یک نقص فنی در محصولات Apache ( Apache Tapestry 3.x) که اجازه اجرای کد از راه دور رابرای مهاجم فراهم میسازد . سطح آسیب […]
تاریخ ایجاد 1401-12-24 مقدمه آسیب پذیری باشناسه CVE-2022-20929 و شدت بالا (7.8) در تاریخ 19 اسفند 1401 در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا سیستم NFVIS (نرمافزار زیرساخت مجازی سازی تابع شبکه) سیسکو را کاملاً به هم بزند. جزئیات آسیبپذیری این آسیب پذیری می تواند به یک مهاجم احراز هویت […]
دیدگاهتان را بنویسید