نتایج برای #آسیبپذیری
#گوگل در بهروزرسانی ماه مارس سال 2019 خود، 11 نقص بحرانی را وصله کرده است. از میان این 11 نقص بحرانی، گوگل سه نقص اجرای کد راه دور، شامل دو #آسیبپذیری بحرانی چارچوب رسانهای (CVE-2019-1989، CVE-2019-1990) که Android 7.0 (Nougat) و نسخههای پس از آن را تحتتأثیر قرار می...... بیشتر
21 فروردین 1398
یک #آسیبپذیری روز صفرم (CVE-2019-5786) در کروم کشف شده که شامل یک اشکال عدم مدیریت حافظه در بخشی از کروم با نام "FileReader" می باشد.
"FileReader" به توسعهدهندگان وب کمک میکند تا فهرستها و محاورههای تازه را به نمایش بگذارند. مهاجم میتواند کن...... بیشتر
26 اسفند 1397
یک #آسیبپذیری بحرانی در مسیریابهای ویژه دفاتر کوچک #سیسکو (RV110W, RV130W,RV215W) و یک آسیبپذیری با درجه اهمیت بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه میشوند. برای این محصولات بهروزرسانی امنیتی منتشر شده است.
آسیبپذیری در مسیریاب...... بیشتر
24 اسفند 1397
#آسیبپذیری جدید حیاتی با شماره CVE-2019-0630 بر روی نسخه ۲ سرویسدهنده #SMB مایکروسافت کشف شده است. این آسیبپذیری حیاتی امکان اجرای کد از راه دور و افزایش سطح دسترسی را به حمله کننده میدهد. این ضعف توسط مایکروسافت و در وبسایت رسمی این شرکت تایید شده است اما طریقه عملکرد ...... بیشتر
24 اسفند 1397
یک شرکت امنیتی به نام "EdgeSpot"، چندین سند PDF را شناسایی کرده است که از #آسیبپذیری روز صفرم در کروم، برای جمعآوری اطلاعات در مورد کاربرانی که فایلها را از طریق مرورگر گوگل باز میکنند، بهره میگیرند.
بهگفتهی این شرکت، اسناد PDF با اطلاعات موجود در...... بیشتر
20 اسفند 1397
دو #آسیبپذیری بحرانی در سیستم مدیریت محتوای دروپال (Drupal) کشف شده که بهروزرسانیهایی برای حل آنها منتشر شده است. یکی از این دو، آسیبپذیری تزریق شیء مربوط به کتابخانه PEAR Archive_Tar است که برخی پیکربندیهای دروپال را تحت تاثیر قرار میدهد. آسیبپذیری دوم از ن...... بیشتر
1 بهمن 1397
شرکت #سیسکو در این بهروزرسانی 19 آسیبپذیری جدید اشاره کردهاست. از این تعداد یک #آسیبپذیری دارای درجه حساسیت بحرانی (Critical) و یک آسیبپذیری دارای درجه حساسیت خطرناک (High) و 17 آسیبپذیری دارای درجه حسایت متوسط (Medium) میباشد. دو آسیبپذیری با درجه حسا...... بیشتر
24 دی 1397
خلاصه آسیبپذیری:
یک #آسیبپذیری در IBM WebSphere Application Server کشف شده که مهاجم با سوءاستفاده از آن میتواند از راه دور کد دلخواه خود را اجرا کند. این آسیبپذیری ناشی از بررسی ناامن JAVA object deserialization از طریق اتصال SOAP است. مهاجم میتواند با ارسال یک شیء سا...... بیشتر
19 دی 1397
خلاصه آسیبپذیری:
یک #آسیبپذیری در کروم کشف شده که مهاجم با سوءاستفاده از آن میتواند کد دلخواه را اجرا کند.
بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجم اجازه دهد تا کد دلخواه را در متن مرورگر اجرا کند. بسته به امتیازات مربوط به برنامه مهاجم میتواند بر...... بیشتر
19 دی 1397
یک #آسیبپذیری با شناسه CVE-2018-8653 در مایکروسافت اینترنت اکسپلورر کشف شده است که میتواند منجر به اجرای کد دلخواه شود. کد بهرهبرداری از این آسیبپذیری در آدرس https://github.com/p0w3rsh3ll/MSRC-data در دسترس عموم قرار دارد.
این آسیبپذیری میتواند منجر به اجرای کد ...... بیشتر
19 دی 1397
