• English

    • آخرین مقالات

    article
    آسیب‌پذیری با سطح خطر بحرانی در محصولات FortiOS
    خرداد ۲۵ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بحرانی در چاپگرهای HP
    فروردین ۲۲ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress
    فروردین ۲۱ , ۱۴۰۲
    ادامه مطلب

    دسته بندی ها

    کشف آسیب بذیری سطح بحرانی در برند IBM

    کشف آسیب بذیری سطح بحرانی در برند IBM

    مقدمه
    آسیب‌پذیری با شدت بحرانی درمحصولات شرکت IBM (IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect 4.2.5) شناسایی شده است که شرایط سرریز بافر و اجرای کد دلخواه را توسط مهاجم فراهم می سازد .
    جزئیات آسیب‌پذیری
    در نرم‌افزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 اعمال ورودی ناشناخته منجر به آسیب‌پذیری سرریز بافر می‌شود ،این نرم افزار یک بافر ورودی را به بافر خروجی کپی می‌کند بدون اینکه تایید کند که اندازه بافر ورودی کم‌تر از اندازه بافر خروجی است ودر نتیجه منجر به سرریز بافر می‌شود و همچنین شرایط ورود کد دلخواه را برای مهاجم فراهم می‌سازد .
    Vector:  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    شناسه آسیب پذیری : CVE-2023-27286  (شدت آسیب: 9.8 بحرانی)

    محصولات تحت تأثیر
    این آسیب پذیری نرم افزار های نرم افزار IBM Aspera Cargo 4.2.5 Manager   و  IBM Aspera Connect4.2.5 را مورد هدف قرار داده است .
    توصیه‌های امنیتی 
    ارتقا نسخه‌ نرم افزار IBM Aspera Cargo 4.2.5 Manager   و  IBM Aspera Connect4.2.5  باعث برطرف شدن این آسیب می شود.

    منبع :4821/https://cert.ir/node/

    ۱۴۰۲/۰۱/۱۹

    اخبار امنیتی
    افشای اطلاعات حساس از طریق آسیب‌پذیری در ابزار Snipping Tool در ویندوز 11

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    مقالات مرتبط

    article
    آسیب پذیری های سطح بحرانی و بالا در محصولاتMicrosoft Corporation(بخش 2)

    CVE-2023-21819 این آسیب پذیری در Windows Secure شرایط دسترسی و تهدید امنیت شبکه را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 7.5بالا لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21819 _____________________________ CVE-2023-21820 این آسیب پذیری در Windows Distributed شرایط را برای  اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 7.4بالا […]

    دسته بندی
    بهمن ۲۹ , ۱۴۰۱
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress

    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress تاریخ ایجاد 1402-01-20 مقدمه آسیب‌پذیری باشناسه CVE-2023-1124 در پلاگین‌های WordPress با شدت بالا(7.2) منتشر شده است که به مهاجم اجازه خواندن فایل‌های درون سرور را میدهد. جزئیات آسیب‌پذیری این آسیب‌پذیری در پلاگین‌های WordPress نسخه‌های قبل از 5.4.3 با شدت بالا(7.2) رخ داده است که شرایط حمله LFI(Local […]

    دسته بندی
    فروردین ۲۱ , ۱۴۰۲
    ادامه مطلب
    article
    آسیب پذیری های سطح بحرانی و بالا در محصولاتMicrosoft Corporation(بخش 1)

    CVE-2023-23381 این آسیب پذیری در Visual Studio شرایط را برای  اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 8.4 بالا لینک راهکار:  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23381 _________________________________ CVE-2023-21823 این آسیب پذیری  در Windows Graphics Component شرایط را برای  اجرای کد از راه دور برا ی مهاجم فراهم می سازد . […]

    دسته بندی
    بهمن ۲۹ , ۱۴۰۱
    ادامه مطلب

    تماس با ما

    آدرس: مشهد، دانشگاه فردوسی مشهد، مرکز تخصصی آپا
    شماره تلفن : 05138803331
    ساعت کاری : 8 صبح تا 4 عصر
    [email protected]

    پیوند‌ها

    © تمامی حقوق وبسایت متعلق به مرکز تخصصی آپا دانشگاه فردوسی مشهد می‌باشد