آسیب پذیری های سطح بحرانی محصولات IBM Corporation

مقدمه آسیب‌پذیری‌هایی از برند D-link با شدت 8.8 (با شناسه‌های CVE-2022-43646 و CVE-2022-43647 و CVE-2022-43648) شناسایی شده است که مهاجم می‌تواند از این آسیب‌پذیری برای تزریق کد دلخواه سوء استفاده کند. جزئیات آسیب‌پذیری آسیب پذیری‌های مذکور در نسخه D-Link DIR-3040 1.20B03 routersو D-Link DIR-825 1.0.9/EE ،شناسایی شده است که مهاجم می‌تواند  بدون احراز هویت از […]

CVE-2022-25992 این آسیب پذیری در Intel(R) oneAPI Toolkits oneapi-cli  نسخه قبل از 0.2.0 امکان افزایش سطح دسترسی را برای مهاجم فراهم می آورد . شدت آسیب پذیری : 7.5بالا لینک راهکار:http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00674.html ________________________________ CVE-2022-26343 این آسیب پذیری در  BIOS firmware  در برخی پردازنده‌های Intel  امکان افزایش سطح دسترسی را به دلیل عدم کنترل مناسب دسترسی برای […]

CVE-2021-3120 این آسیب‌پذیری در پلاگین های YITH WooCommerce  نسخه قبل از3.3.1 بر روی WordPress به  مهاجمان  اجازه اجرای کد از راه دور از طریق بارگذاری فایل دلخواه را می‌دهد. شدت آسیب پذیری :9.8 بحرانی لینک راهکار :https://yithemes.com/themes/plugins/yith-woocommerce-gift-cards/