خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-36631

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب پذیری در Tenable Agent پیش از 10.8.5 روی سیستم های ویندوزی شناسایی شده است. این آسیب پذیری به کابر غیر مدیر اجازه می دهد فایل های سیستمی را با افزایش سطح دسترسی به SYSTEM بازنویسی کرده که این امر می تواند منجر به افزایش سطح دسترسی لوکال شود.CWE CWE-269CVSS 8.4Product AgentCVE ID CVE-2025-36631
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-36633

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب پذیری در Tenable Agent پیش از نسخه 10.8.5 روی سیستم های ویندوز شناسایی شده است. این آسیب پذیری امکان حذف فایل های سیستمی توسط کاربر غیر مدیر با افزایش سطح دسترسی به SYSTEM را فرآهم کرده که می تواند منجر به افزایش سطح دسترسی لوکال شود.CWE CWE-269CVSS 8.8Product AgentCVE ID CVE-2025-36633
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-6035

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب پذیری سرریز عدد صحیح در پلاگین Despeckle نرم افزار Gimpشناسایی شده است. این آسیب پذیری ناشی از عدم اعتبار سنجی کافی در محاسبات ابعاد تصویر است که می تواند باعث خرابی حافظه Heap، اختلال در سرویس(DoS) و در برخی موارد منجر به اجرای کد دلخواه شود.CWE CWE-787CVSS 6.6Product LinuxCVE ID CVE-2025-6035
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-49710

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب پذیری بحرانی از نوع سرریز عدد صحیح (Integer Overflow) در مرورگر Mozilla Firefox تا نسخه ی 139.0.3 شناسایی شده است. این آسیب پذیری ناشی از ضعف در تابع OrderedHashTable در کامپوننت JavaScript Engine است که می تواند منجر به سرریز عدد صحیح و بروز دیگر ضعف های امنیتی شود.CWE CWE-190CVSS 9.8Product FirefoxCVE ID CVE-2025-49710
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-49709

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب پذیری بحرانی از نوع خرابی حافظه (Memory Corruption) در مرورگر Mozilla Firefox تا نسخه 139.0.3 شناسایی شده است. این آسیب پذیری در عملکرد مربوط به Canvas رخ داده و می تواند منجر به دسترسی خارج از محدوده حافظه (CWE-787) شود.CWE CWE-787CVSS 9.8Product FirefoxCVE ID CVE-2025-49709
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-4229

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری از نوع افشای اطلاعات در قابلیت SD-WAN نرم‌افزار PAN-OS شرکت Palo Alto Networks وجود دارد که به یک کاربر غیرمجاز اجازه می‌دهد داده‌های رمزنگاری‌نشده‌ای را که از فایروال از طریق رابط SD-WAN ارسال می‌شوند، مشاهده کند. برای بهره‌برداری از این آسیب‌پذیری، مهاجم باید قادر به شنود یا رهگیری بسته‌هایی باشد که از فایروال ارسال می‌شوند. محصولات Cloud NGFW و Prisma® Access تحت تأثیر این آسیب‌پذیری قرار نمی‌گیرند.CWE CWE-497CVSS 6Product PAN-OSCVE ID CVE-2025-4229
    0 فیسبوکتوییترپینترستایمیل