خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-22056

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری نوشتن خارج از محدوده حافظه (Heap Out-of-Bounds Write) در ماژول netfilter: nft_tunnel کرنل لینوکس شناسایی شده است. این ضعف در زمان پردازش گزینه‌های Geneve Tunnel (NFTA_TUNNEL_KEY_OPTS_GENEVE) به‌دلیل خطای نوع داده (Type Confusion) در محاسبه اشاره‌گر رخ می‌دهد و می‌تواند منجر به کرش سیستم یا اجرای کد دلخواه در سطح کرنل شود.CWE CWE-787CVSS 7.8Product LinuxCVE ID CVE-2025-22056
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-22011

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری پیکربندی نادرست Power Domain در Device Tree کرنل لینوکس (Bcm2711) شناسایی شده است. در نسخه‌های آسیب‌پذیر، هنگام حالت تعلیق و بازگشت (suspend/resume) کنترل کننده USB، فریمور VPU دچار کرش شده و عملکرد USB غیر فعال می شود.CWE N/ACVSS 5.5Product LinuxCVE ID CVE-2025-22011
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-22067

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری دسترسی خارج از محدوده آرایه (Out-of-bounds Array Access) در درایور SPI Cadence xSPI کرنل لینوکس شناسایی شده است. در این آسیب پذیری، اگر requested_clk بیشتر از 128 مگاهرتز باشد، حلقه‌ی تنظیم ساعت بدون توقف از حد آرایه cdns_mrvl_xspi_clk_div_list فراتر می‌رود و مهاجم لوکال می‌تواند با دستکاری پارامترهای SPI، کد دلخواه اجرا کرده و کنترل سیستم را به دست آورد.CWE CWE-129CVSS 7.8Product LinuxCVE ID CVE-2025-22067
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-22862

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری دور زدن احراز هویت (Authentication Bypass) با استفاده از مسیر یا کانال جایگزین در کامپوننت Automation Stitch محصولات Fortinet شناسایی شده است. این آسیب پذیری به مهاجمان احراز هویت‌شده اجازه می‌دهد با فعال‌سازی اکشن Webhook مخرب، سطح دسترسی خود را افزایش دهند.CWE CWE-288CVSS 6.3Product FortiOSCVE ID CVE-2025-22862
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-22254

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری مدیریت نامناسب سطح دسترسی در ماژول Node.js websocket محصولات Fortinet شناسایی شده است. این آسیب پذیری به مهاجمان احراز هویت‌شده با سطح دسترسی حداقلی read-only admin اجازه می‌دهد با ارسال درخواست‌های دستکاری‌شده، سطح دسترسی خود را به super-admin افزایش دهند. CWE CWE-269CVSS 6.5Product FortiOSCVE ID CVE-2025-22254
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-22258

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری سرریز بافر مبتنی برHeap (Heap-based Buffer Overflow) در سرویس Daemon NodeJS محصولات Fortinet شناسایی شده است. این ضعف امنیتی به مهاجمان احراز هویت‌شده اجازه می‌دهد با ارسال درخواست‌های HTTP دستکاری‌شده، سطح دسترسی خود را افزایش دهند و در صورت موفقیت کد دلخواه را اجرا کنند. CWE CWE-122CVSS 5.7Product FortiOSCVE ID CVE-2025-22258
    0 فیسبوکتوییترپینترستایمیل
send
سوالی دارید؟
می تونید از من بپرسید 👋 ×