آسیب پذیری های سطح بالا و بحرانی( پارت 2)(25-28 آذرماه)

آسیب پذیری های سطح بالا و بحرانی( پارت 2)(25-28 آذرماه)

CVE-2022-32749

این آسیب‌پذیری درمحصولات Apache  که شرایط تخریب سرور را برای  مهاجمان  فراهم می سازد .

سطح آسیب پذیری : 7.5 بالا

لینک راهکار: https://lists.apache.org/thread/mrj2lg4s0hf027rk7gz8t7hbn9xpfg02

___________________________________________

CVE-2022-38659

این آسیب‌پذیری در محصولات HCL (BigFix)  برای ویندوز٬ از رمزنگاری با قدرت ناکافی استفاده می‌کند.

سطح آسیب پذیری : 7.8 بالا

لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049

____________________________________

CVE-2022-4606

این آسیب‌پذیری در محصول flatpressblog/flatpress امکان اجرای کد را فراهم می‌سازد..

سطح آسیب پذیری : 9.8 بحرانی

لینک راهکار: https://huntr.dev/bounties/3dab0466-c35d-4163-b3c7-a8666e2f7d95

________________________________________

CVE-2022-47521

این آسیب‌پذیری درهسته  Linux  (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای  مهاجمان  فراهم می سازد .

سطح آسیب پذیری :7.8 بالا

لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html

_____________________________________ 

CVE-2022-47520

این آسیب‌پذیری درهسته  Linux  (نسخه قبل از 6.0.11 ) که امکان خواندن خارج از حافظه (out-of-bounds read) و در نتیجه حمله منع سرویس٬ تخریب حافظه جانبی٬ و افزایش سطح دسترسی  را برای  مهاجمان  فراهم می سازد .

سطح آسیب پذیری :7.1 بالا

لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html

_____________________________________

CVE-2022-47519

این آسیب‌پذیری درهسته  Linux  (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای  مهاجمان  فراهم می سازد .

سطح آسیب پذیری :7.8 بالا

لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html

_______________________________________

CVE-2022-47518

این آسیب‌پذیری درهسته  Linux  (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای  مهاجمان  فراهم می سازد .

سطح آسیب پذیری :7.8 بالا

لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html

____________________________________________

CVE-2022-31707

این آسیب‌پذیری vRealize Operations (vROps)  از برند VMware که امکان افزایش سطح دسترسی را برای  مهاجمان  فراهم می سازد .

سطح آسیب پذیری :7.2 بالا

لینک راهکار: https://www.vmware.com/security/advisories/VMSA-2022-0034.html

 

منابع و مراجع

https://nvd.nist.gov/vuln/detail/CVE-2021-3466

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مقالات مرتبط