CVE-2020-7346 این آسیب‌پذیری درMcAfee بر روی ویندوز 11.6.100 به مهاجم امکان افزایش امتیاز دسترسی به اتصالات (تقاطع ها) و حذف و اضافه آنها و  ارسال فرمان IOTL خاص در زمان معین را میدهد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://kc.mcafee.com/corporate/index?page=content&id=SB10344 ______________________________ CVE-2021-23892 این آسیب‌پذیری درMcAfee امکان افزایش امتیاز دسترسی به مدیریت […]

CVE-2021-24581 این آسیب‌پذیری در پلاگین های ورد پرس قبل از 21.06.01  شرایط حمله CSRF و بهره داری را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 8.8 بالا لینک راهکار :  https://wpscan.com/vulnerability/75abd073-b45f-4fe6-8501-7a6d0163f78d            

CVE-2021-3120 این آسیب‌پذیری در پلاگین های YITH WooCommerce  نسخه قبل از3.3.1 بر روی WordPress به  مهاجمان  اجازه اجرای کد از راه دور از طریق بارگذاری فایل دلخواه را می‌دهد. شدت آسیب پذیری :9.8 بحرانی لینک راهکار :https://yithemes.com/themes/plugins/yith-woocommerce-gift-cards/  

CVE-2023-20010 این آسیب‌پذیری در Cisco به مهاجم احراز هویت شده از راه دور اجازه  میدهد حملات تزریق sql را به یک سیستم  آسیب‌پذیر انجام دهد  وامکان خواندن یا اصلاح هر داده در پایگاه‌داده و یا بالا بردن امتیاز آن‌ها را فراهم میکند. شدت آسیب پذیری : 8.8 بالا لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n ______________________________________ CVE-2023-20025 این […]

CVE-2019-25044   این آسیب‌پذیری در  Linux kernel نسخه  قبل از  5.2که امکان اجرای کد و افزایش امتیاز را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2 ___________________________________

CVE-2013-0880 این آسیب‌پذیری در  Google Chrome نسخه  قبل از  25.0.1364.97 بر روی ویندوز و لینوکس٬ و قبل از ۲۵٫۰٫۱۳۶۴٫۹۹ برای مک منع سرویس را برای مهاجم راه دور  فراهم می سازد . شدت آسیب پذیری: 7.5 بالا لینک راهکار: http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html

CVE-2019-17621 آسیب‌پذیری  در D-Link DIR-859 Wi-Fi router ورژن 1.05 و 1.06B01 Beta01که  برای مهاجم از راه دورامکان  اجرای دستورات سیستمی فراهم میسازد . شدت آسیب پذیری: 9.8 بحرانی لینک راهکار:  https://www.dlink.com/en/security-bulletin     https://nvd.nist.gov/

CVE-2023-21589 وCVE-2023-21587 و CVE-2023-21588 و CVE-2023-21597 و CVE-2023-21597 آسیب‌پذیری  در Adobe InDesign  ورژن 18.0  و17.4  که  برای مهاجم از راه دورامکان  اجرای کد دلخواه را فراهم میسازد شدت آسیب پذیری: 7.8 بالا لینک راهکار: https://helpx.adobe.com/security/products/indesign/apsb23-07.html     https://nvd.nist.gov/

CVE-2022-42255 آسیب‌پذیری  در درایور نمایش گرافیکی NVIDIA برای Linux که امکان افشای اطلاعات٬ دستکاری داده‌ها٬ و حمله منع سرویس را برای مهاجم فراهم میسازد . شدت آسیب پذیری: 7.8 بالا لینک راهکار :https://nvidia.custhelp.com/app/answers/detail/a_id/5415   ____________________________________   CVE-2022-34676 آسیب‌پذیری  در درایور نمایش گرافیکی NVIDIA برای Linux که امکان  افشای اطلاعات٬ دستکاری داده‌ها٬ و حمله منع سرویس […]

CVE-2022-46328 این آسیب‌پذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای  مهاجمان  فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/ _______________________________________________ CVE-2022-46327 این آسیب‌پذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای  مهاجمان  فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی […]