خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-33073

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در کامپوننت SMB Client سیستم‌عامل ویندوز شناسایی شده است که امکان افزایش سطح دسترسی مهاجم از کاربر عادی به SYSTEM را فراهم می‌کند. این حمله از طریق شبکه و بدون نیاز به تعامل کاربر قابل بهره‌برداری است.CWE CWE-284CVSS 8.8Product Windows ServerCVE ID CVE-2025-33073
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-32713

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription سرریز بافر مبتنی بر پشته (Heap-based buffer overflow) در درایور Windows Common Log File System به یک مهاجم مجاز اجازه می‌دهد تا به‌صورت محلی سطح دسترسی خود را افزایش دهد.CWE CWE-122CVSS 7.8Product Windows ServerCVE ID CVE-2025-32713
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-33070

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در کامپوننت Netlogon ویندوز شناسایی شده است که ناشی از استفاده منبعی بدون مقدار دهی قبلی می‌باشد (CWE-908). این آسیب پذیری به مهاجم غیرمجاز اجازه می‌دهد تا از طریق ارسال درخواست‌های مخرب به کنترل کننده دامنه، بدون نیاز به احراز هویت، به صورت از راه دور سطح دسترسی خود را افزایش دهد.CWE CWE-908CVSS 8.1Product Windows ServerCVE ID CVE-2025-33070
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-33071

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در سرویس KDC Proxy ویندوز شناسایی شده است که به مهاجم غیرمجاز امکان می‌دهد بدون نیاز به احراز هویت و از طریق شبکه، اقدام به اجرای کد دلخواه روی سیستم هدف نماید. این آسیب‌پذیری از نوع استفاده پس از آزادسازی حافظه (Use-After-Free) بوده و با شناسه CVE-2025-33071 ثبت شده است.CWE CWE-416CVSS 8.1Product Windows ServerCVE ID CVE-2025-33071
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-33053

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در کامپوننت WebDAV ویندوز شناسایی شده است که به مهاجمان اجازه می‌دهد با دستکاری مسیر فایل، اقدام به اجرای کد مخرب از راه دور نمایند. این آسیب‌پذیری در سطح سیستم و بدون نیاز به احراز هویت قابل بهره‌برداری است.CWE CWE-73CVSS 8.8Product Windows ServerCVE ID CVE-2025-33053
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-23192

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری از نوع Cross-Site Scripting (XSS) در کامپوننت BI Workspace از محصول SAP BusinessObjects BI شناسایی شده است. این آسیب پذیری امنیتی به مهاجم غیرمجاز اجازه می‌دهد اسکریپت مخربی را در یک workspace ذخیره کند. در صورتی‌ که قربانی این workspace را باز کند، اسکریپت در مرورگر او اجرا می شود. CWE CWE-79CVSS 8.2Product SAP Business WarehouseCVE ID CVE-2025-23192
    0 فیسبوکتوییترپینترستایمیل