یک نقص فنی در محصولات F – Secure که شرایط منع سرویس را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166
یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) میشود.
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Linux kernel through 6.0.9 که شرایط استفاده از هسته لینوکس را برای مهاجم فراهم می سازد
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Linux kernel through 6.0.9 که شرایط ورود را برای دستگاه های جدید به هسته لینوکس فراهم می سازد .
سطح آسیب پذیری : 7 بالا
لینک راهکار: https://lore.kernel.org/linux-media/[email protected]/
یک نقص فنی در محصولات Chrome که به علت سرریز بافر در پردازنده های گرافیکی به مهاجمی که کنترل پروسه renderer را در اختیار دارد٬ امکان خروج از جعبهشنی مرورگر (sandbox escape) را از طریق صفحه HTML ساختهشده میدهد.
سطح آسیب پذیری : 9.6 بحرانی
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html
یک نقص فنی در هسته Linux که امکان اجرای کد و نشت حافظه را از طریق بلوتوث برای یک مهاجم (در مجاورت قربانی و قابل دسترس از طریق بلوتوث) فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4
یک نقص فنی در محصولات Zoho ManageEngine ServiceDesk plus و نسخههای ۱۳۰۱۰ و قبلی که در برابر تزریق فرمان های احراز هویت شده آسیبپذیر هستند . این میتواند توسط کاربران دارای امتیاز بالا مورد سوء استفاده قرار گیرد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.manageengine.com/products/service-desk/CVE-2022-40770.html
یک نقص فنی در محصولات McAfee نسخه های قبل از ۱۶.۰.۴۹ که امکان اجرای کد دلخواه با سطح دسترسی سیستم را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://www.mcafee.com/support/?articleId=TS103348&page=shell&shell=article-view
یک نقص فنی درمحصولات D-Link DIR-823G فریمور نسخه 1.02B03که امکان اجرای دستورات دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
CVE-2022-44807 و CVE-2022-44806 و CVE-2022-44804
یک نقص فنی درمحصولات D- Link DIR – 882 فریمور نسخه 1.10 B02 و 1.20 B06که امکان سرریز بافر را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D-Link DIR-878 نسخه1.02B05 که سطح دسترسی را به طور مناسب کنترل نمیکند.
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D- Link DIR878 نسخه 1.02B04 و 1.02B05که امکان سرریز بافر را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی درمحصولات D-Link DIR823G نسخه 1.02B05 که امکان تزریق دستورات را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
راهکار منتشر نشده.
یک نقص فنی در هسته Linux که امکان استفاده پس از آزادسازی (use-after-free) و افزایش امتیازات را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://kernel.dance/#fc7222c3a9f56271fba02aabbfbae999042f1679
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
تاریخ ایجاد 1401-12-24 مقدمه هکرهای چینی( MQsTTang-A) با دسترسی به فایل های دارای رفتار معیوب قصد سرقت اطلاعات حساس را از سازمانهای هدف دارند . جزئیات آسیبپذیری Av ،یک نوع پیشرفته از فناوری تشخیص ویروس می باشدکه فایل هایی که رفتار معیوب و مشکوک دارند را با استفاده از این فناوری شناسایی می کنند. یک […]
CVE-2022-41622 در محصولات BIG-IP و BIG-IQ از F5 یک آسیبپذیری CSRF شناسایی شده است که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد . شدت آسیبپذیری: بالا لینک راهکار:https://support.f5.com/csp/article/K94221585 CVE-2022-40200 یک نقص امنیتی در نسخه 2.0.9 و ماقبل افزونه wpForo Forum سیستم مدیریت محتوی WordPress است که امکان بارگذاری غیرمجاز […]
CVE-2022-20803 این آسیب پذیری در OLE2 file parser of Clam AntiVirus (ClamAV) نسخه 0.104.2 تا 0.104.0 امکان ایجاد منع سرویس را برای مهاجم فراهم می آورد. شدت آسیب پذیری :8.6بالا لینک راهکار:https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html
دیدگاهتان را بنویسید