یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و 11.2.1)که اجازه تزریق log و در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://www.ibm.com/support/pages/node/6841801
______________________________________
یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و 11.2.1)که شرایط حمله SSRF و در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.1 بحرانی
لینک راهکار: https://www.ibm.com/support/pages/node/6841801
________________________________
یک آسیب پذیری در افزونه WooCommerce مربوط به پلاگین های WordPressنسخه قبل از (1.0.7)که به علت عدم احراز هویت کاربران٬ به مهاجم اجازه دانلود فایل دلخواه از سرور را می دهد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://wpscan.com/vulnerability/b60a0d3d-148f-4e9b-baee-7332890804ed
_________________________________
یک آسیب پذیری در افزونه InPost مربوط به پلاگین های WordPressنسخه قبل از (2.1.4.1 )که شرایط اجرای کد بر روی سرور را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://wpscan.com/vulnerability/6bb07ec1-f1aa-4f4b-9717-c92f651a90a7
_________________________________________
یک آسیب پذیری در افزونه JobBoardWP مربوط به پلاگین های WordPressنسخه قبل از (1.2.2 )که شرایط بارگذاری فایل دلخواه را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://wpscan.com/vulnerability/fec68e6e-f612-43c8-8301-80f7ae3be665
_________________________________
یک آسیب پذیری در افزونه JoomSport مربوط به پلاگین های WordPress نسخه قبل از (5.2.8 )که شرایط تزریق کد های sql را برای مهاجم فراهم میسازد .
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://wpscan.com/vulnerability/5c96bb40-4c2d-4e91-8339-e0ddce25912f
____________________________
CVE-2022-44755 وCVE-2022-44753 وCVE-2022-44751
یک آسیب پذیری در محصولات IBM Notes که شرایط تخریب برنامه و اجرای کد دلخواه را برای مهاجم از راه دور فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0100260
________________________________
CVE-2022-44754و CVE-2022-44752 و CVE-2022-44750
یک آسیب پذیری در محصولات IBM Dominoکه شرایط تخریب برنامه و اجرای کد دلخواه را برای مهاجم از راه دور فراهم میسازد .
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102151
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
کشف آسیبپذیری سطح بالا در پلاگین های WordPress تاریخ ایجاد 1402-01-20 مقدمه آسیبپذیری باشناسه CVE-2023-1124 در پلاگینهای WordPress با شدت بالا(7.2) منتشر شده است که به مهاجم اجازه خواندن فایلهای درون سرور را میدهد. جزئیات آسیبپذیری این آسیبپذیری در پلاگینهای WordPress نسخههای قبل از 5.4.3 با شدت بالا(7.2) رخ داده است که شرایط حمله LFI(Local […]
CVE-2019-17621 آسیبپذیری در D-Link DIR-859 Wi-Fi router ورژن 1.05 و 1.06B01 Beta01که برای مهاجم از راه دورامکان اجرای دستورات سیستمی فراهم میسازد . شدت آسیب پذیری: 9.8 بحرانی لینک راهکار: https://www.dlink.com/en/security-bulletin https://nvd.nist.gov/
CVE-2023-21819 این آسیب پذیری در Windows Secure شرایط دسترسی و تهدید امنیت شبکه را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 7.5بالا لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21819 _____________________________ CVE-2023-21820 این آسیب پذیری در Windows Distributed شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 7.4بالا […]
دیدگاهتان را بنویسید