این آسیبپذیری درمحصولات Apache که شرایط تخریب سرور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری : 7.5 بالا
لینک راهکار: https://lists.apache.org/thread/mrj2lg4s0hf027rk7gz8t7hbn9xpfg02
___________________________________________
این آسیبپذیری در محصولات HCL (BigFix) برای ویندوز٬ از رمزنگاری با قدرت ناکافی استفاده میکند.
سطح آسیب پذیری : 7.8 بالا
لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049
____________________________________
این آسیبپذیری در محصول flatpressblog/flatpress امکان اجرای کد را فراهم میسازد..
سطح آسیب پذیری : 9.8 بحرانی
لینک راهکار: https://huntr.dev/bounties/3dab0466-c35d-4163-b3c7-a8666e2f7d95
________________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_____________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان خواندن خارج از حافظه (out-of-bounds read) و در نتیجه حمله منع سرویس٬ تخریب حافظه جانبی٬ و افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.1 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_____________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
_______________________________________
این آسیبپذیری درهسته Linux (نسخه قبل از 6.0.11 ) که امکان سرریز بافر٬ و در نتیجه تخریب حافظه جانبی یا اجرای کد از راه دور را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.8 بالا
لینک راهکار: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
____________________________________________
این آسیبپذیری vRealize Operations (vROps) از برند VMware که امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد .
سطح آسیب پذیری :7.2 بالا
لینک راهکار: https://www.vmware.com/security/advisories/VMSA-2022-0034.html
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
آسیبپذیری باشناسه CVE-2023-1707 در چاپگرهای HP با شدت بحرانی(9.1) اخیراً شناسایی شده است که بهرهبرداری از آن شرایط افشای اطلاعات را فراهم میسازد. این آسیبپذیری مدلهای HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات میگردد. طی اعلام شرکت HP برای اصلاح و رفع […]
CVE-2022-38166 یک نقص فنی در محصولات F – Secure که شرایط منع سرویس را برای مهاجم فراهم میسازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166 CVE-2022-45886 یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) میشود. سطح آسیب پذیری : 7 بالا […]
CVE-2023-21589 وCVE-2023-21587 و CVE-2023-21588 و CVE-2023-21597 و CVE-2023-21597 آسیبپذیری در Adobe InDesign ورژن 18.0 و17.4 که برای مهاجم از راه دورامکان اجرای کد دلخواه را فراهم میسازد شدت آسیب پذیری: 7.8 بالا لینک راهکار: https://helpx.adobe.com/security/products/indesign/apsb23-07.html https://nvd.nist.gov/
دیدگاهتان را بنویسید