یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که اجازه دورزدن محدودیتهای سیستم فایل رابرای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را از طریق سوء استفاده از تعاملات UI برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
CVE-2022-4181 و CVE-2022-4180 و CVE-2022-4194 و CVE-2022-4191 و CVE-2022-4175 و CVE-2022-4174
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) امکان استفاده پس از آزادسازی (Use-After-Free) تخریب heap برای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) به مهاجمی که کنترل پروسه renderer را در اختیار دارد٬ امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را برای مهاجم راه دور فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را به مهاجمی که کاربری را مجاب به نصب افرونه ساختهشده کردهاست فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در محصولات Chrome ( Lacros Graphics در Google Chrome در سیستم عامل Chrome OS و Lacros قبل از 108.0.5359.71 ) که امکان نوشتن خارج از حافظه (Out Of Bounds Write) را از طریق سوء استفاده از تعاملات UI برای مهاجم راه دورفراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
یک نقص فنی در افزونه Appointment Hour Booking در wordpress که امکان تزریق فایل CSV و اجرای کد را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4034
یک نقص فنی در افزونه Simple:Press در wordpress که امکان پیمایش مسیر٬ حذف فایل تنظیمات
WordPress ( wp-config.php ) و اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.1 بالا
لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4030
یک نقص فنی در افزونه Ultimate Member در wordpress که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3384
https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3383
یک نقص فنی در محصولات SolarWinds که امکان اجرای دستور دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36964
یک نقص فنی در محصولات SolarWinds که امکان اجرای دستور دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36962
یک نقص فنی در محصولات SolarWinds که به مهاجمی که به کنسول وب دسترسی دارد امکان افزایش امتیازات را فراهم میسازد.
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36960
یک نقص فنی در محصولات SolarWinds (SolarView Compact 4.0 and 5.0)که امکان آپلود فایل php دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: راهکار منتشر نشده
یک نقص فنی در محصولات Apache که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: http://www.openwall.com/lists/oss-security/2022/11/29/3
یک نقص فنی در محصولات D-Link که امکان اجرای دستورات در سطح سیستم عامل را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
این لینک رسمی هست که البته در آن نوشته شده که راهکاری وجود ندارد. https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10305
یک نقص فنی در پلاگین WP User Merger در Word press نسخه قبل از 1.5.3که امکان تزریق SQL توسط کاربران با سطح دسترسی ادمین را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://wpscan.com/vulnerability/511327d3-499b-4ad9-8fd3-99f9f7deb4f5
https://wpscan.com/vulnerability/da1f0313-2576-490e-a95f-bf12de340610
یک نقص فنی در پلاگین OWM Weather در Word press نسخه قبل از 5.6.9 که امکان تزریق SQL توسط کاربران با سطح دسترسی پایین مشارکتکننده(contributor) را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://wpscan.com/vulnerability/2f9ffc1e-c8a9-47bb-a76b-d043c93e63f8
یک نقص فنی در پلاگین WPSmartContracts در Word press نسخه قبل از 1.3.12که امکان تزریق SQL توسط کاربران با سطح دسترسی پایین نویسنده (author) را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 8.8 بالا
لینک راهکار: https://wpscan.com/vulnerability/1d8bf5bb-5a17-49b7-a5ba-5f2866e1f8a3
یک نقص فنی در پلاگین HTML Forms در Word press نسخه قبل از 1.3.25که امکان تزریق SQL برای مهاجم با دسترسی بالا را فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://wpscan.com/vulnerability/e9c551a3-7482-4421-8197-5886d028776c
یک نقص فنی در پلاگین Export customers list CSV for WooCommerce در Word press نسخه قبل از 2.0.69که امکان تزریق فایل CSV را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://wpscan.com/vulnerability/376e2bc7-2eb9-4e0a-809c-1582940ebdc7
یک نقص فنی در پلاگین Checkout Field Editor for WooCommerce در Word press نسخه قبل از 1.8.0که امکان تزریق شئهای PHP را برای کاربران با سطح دسترسی بالا فراهم میسازد .
سطح آسیب پذیری : 7.2 بالا
لینک راهکار: https://wpscan.com/vulnerability/0c9f22e0-1d46-4957-9ba5-5cca78861136
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2022-32749 این آسیبپذیری درمحصولات Apache که شرایط تخریب سرور را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://lists.apache.org/thread/mrj2lg4s0hf027rk7gz8t7hbn9xpfg02 ___________________________________________ CVE-2022-38659 این آسیبپذیری در محصولات HCL (BigFix) برای ویندوز٬ از رمزنگاری با قدرت ناکافی استفاده میکند. سطح آسیب پذیری : 7.8 بالا لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049 ____________________________________ CVE-2022-4606 این آسیبپذیری […]
CVE-2022-43581 یک نقص فنی در محصولات IBM (Content Navigator نسخههای 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.9, 3.0.10, 3.0.11, و 3.0.12)که اجازه اجرای کد رابرای مهاجم فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://www.ibm.com/support/pages/node/6844453 CVE-2022-43867 یک نقص فنی در محصولات IBM (Spectrum Scale) ( نسخه ۵.۱.۰.۱ تا ۵.۱.۴.۱) […]
انتشار آسیبپذیری با سطح خطر بحرانی (CVSS:3.1 – 9.8) به شناسه CVE-2023-27997 منتشرشده در تاریخ 1402/03/24 در محصولات FortiOS version 7.2.4 and below, version 7.0.11 and below, version 6.4.12 and below, version 6.0.16 and below and FortiProxy version 7.2.3 and below, version 7.0.9 and below, version 2.0.12 and below, version 1.2 all versions, version 1.1 […]
دیدگاهتان را بنویسید