عنوان سربرگ
-
هشدارهای سایبری
CVE-2025-46723
توسط Vulnerbyte Alertsتوسط Vulnerbyte Alerts Advisory yesDescription یک آسیبپذیری در OpenVM نسخه 1.0.0 شناسایی شده است. این مشکل بر عملکردی ناشناخته تاثیر میگذارد و منجر به تغییر اندازه بافر میشود. این آسیبپذیری تحت عنوان CVE-2025-46723 شناخته میشود. حمله میتواند از راه دور انجام شود. توصیه میشود که بخش آسیب پذیر بهروزرسانی شود.CWE CWE-131CVSS 7.8Product openvmCVE ID CVE-2025-46723 -
هشدارهای سایبری
CVE-2025-46630
توسط Vulnerbyte Alertsتوسط Vulnerbyte Alerts Advisory noDescription در روتر Tenda RX2 Pro نسخه 16.03.30.14 یک آسیبپذیری شناسایی شده است. این ضعف امنیتی در بخشی از درگاه مدیریت تحت وب (Web Management Portal) و بهطور خاص در فایل /goform/ate قرار دارد. این آسیبپذیری منجر به نقض کنترل دسترسی (Access Control) میشود. حمله میتواند از راه دور (Remote) و بدون نیاز به احراز هویت (Unauthenticated) انجام شود. CWE CWE-287CVSS 6.5Product RX2 ProCVE ID CVE-2025-46630 -
هشدارهای سایبری
CVE-2025-46629
توسط Vulnerbyte Alertsتوسط Vulnerbyte Alerts Advisory noDescription یک آسیبپذیری در روتر Tenda RX2 Pro نسخه 16.03.30.14 شناسایی شده است. این مشکل به عملکرد نامشخصی از فایل ate در بخش UDP Handler مربوط میشود. ایجاد تغییرات در ورودی منجر به نقص کنترل دسترسی میشود. این آسیبپذیری تحت عنوان CVE-2025-46629 شناخته شده است. حمله میتواند از راه دور انجام شود.CWE CWE-284CVSS 6.5Product RX2 ProCVE ID CVE-2025-46629 -
هشدارهای سایبری
CVE-2025-46628
توسط Vulnerbyte Alertsتوسط Vulnerbyte Alerts Advisory noDescription یک آسیبپذیری در روتر Tenda RX2 نسخهی 16.03.30.14 شناسایی شده است. این آسیبپذیری مربوط به یک بخش ناشناخته از فایل ate در مؤلفهی «پردازشگر بستههای UDP» است. اکسپلویت این آسیب پذیری منجر به عدم بررسی مناسب مجوزها (improper authorization) میشود. این آسیبپذیری با شناسه CVE-2025-46628 شناخته میشود و قابلیت اجرای حمله از راه دور را دارد.CWE CWE-284CVSS 7.3Product RX2 ProCVE ID CVE-2025-46628 -
هشدارهای سایبری
CVE-2025-46627
توسط Vulnerbyte Alertsتوسط Vulnerbyte Alerts Advisory noDescription یک آسیبپذیری در نسخه 16.03.30.14 روتر Tenda RX2 Pro شناسایی شده است. این مشکل عملکرد ناشناختهای از سرویس تلنت را تحت تاثیر قرار میدهد. این آسیبپذیری به ضعف در رمزهای عبور منجر میشود.CWE CWE-922CVSS 8.2Product RX2 ProCVE ID CVE-2025-46627 -
هشدارهای سایبری
CVE-2025-44866
توسط Vulnerbyte Alertsتوسط Vulnerbyte Alerts Advisory noDescription یک آسیبپذیری در روتر Tenda W20E نسخه 15.11.0.6 شناسایی شده است. این آسیبپذیری در تابعی به نام formSetDebugCfg وجود دارد. دستکاری پارامتر level در این تابع میتواند منجر به تزریق فرمان (Command Injection) شود. این آسیبپذیری با شناسه CVE-2025-44866 ثبت شده و قابل اکسپلویت از راه دور است.CWE CWE-77CVSS 6.3Product W20ECVE ID CVE-2025-44866