آسیبپذیری باشناسه CVE-2023-1707 در چاپگرهای HP با شدت بحرانی(9.1) اخیراً شناسایی شده است که بهرهبرداری از آن شرایط افشای اطلاعات را فراهم میسازد. این آسیبپذیری مدلهای HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات میگردد. طی اعلام شرکت HP برای اصلاح و رفع این آسیبپذیری که با شدت بحرانی بر فریمور چاپگرهای این شرکت تاثیر گذاشته است 90 روز زمان نیاز است.
جهت بهرهبرداری از این آسیبپذیری در دستگاههای آسیبپذیر باید فریمور FutureSmart نسخه 5.6 را اجرا نموده و IPsec فعال شود بنابراین، علیرغم امتیاز بالای این آسیبپذیری، خوشبختانه زمینه بهرهبرداری از آن محدود است. پروتکل IPsec یک مجموعه پروتکل امنیتی شبکه IP است که در شبکههای سازمانی استفاده میشود.
به کاربران توصیه میشود که تا زمان رفع این آسیب، از دستگاههای دیگری استفاده نمایند.
منابع خبر
https://cert.ir/node/4843
CVE-2023-21801 این آسیب پذیری در Microsoft PostScript Printer Driver شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8بالا لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21801 __________________________________ CVE-2023-21777 این آسیب پذیری در Azure App Service شرایط افزایش ارتقا دسترسی برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : […]
CVE-2023-23381 این آسیب پذیری در Visual Studio شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 8.4 بالا لینک راهکار: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23381 _________________________________ CVE-2023-21823 این آسیب پذیری در Windows Graphics Component شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . […]
CVE-2013-0880 این آسیبپذیری در Google Chrome نسخه قبل از 25.0.1364.97 بر روی ویندوز و لینوکس٬ و قبل از ۲۵٫۰٫۱۳۶۴٫۹۹ برای مک منع سرویس را برای مهاجم راه دور فراهم می سازد . شدت آسیب پذیری: 7.5 بالا لینک راهکار: http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html
دیدگاهتان را بنویسید