خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-37729

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری بحرانی در Elastic Cloud Enterprise (ECE) نسخه‌های 2.5.0 تا 3.8.1 و 4.0.0 تا 4.0.1 ناشی از خنثی سازی نادرست المنت های خاص در موتور تمپلیت Jinjava است. مهاجم با دسترسی ادمین می‌تواند با تزریق پیلودهای مخرب در پلان های ویژه، متغیرهای Jinjava را اجرا کرده و منجر به افشای اطلاعات حساس یا اجرای دستورات دلخواه شود.CWE CWE-1336CVSS 9.1Product Elastic Cloud Enterprise (ECE)CVE ID CVE-2025-37729
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-36890

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری بحرانی افزایش سطح دسترسی (EoP) در کرنل اندروید شناسایی شده است که دستگاه های گوگل پیکسل را تحت تاثیر قرار می دهد. مهاجم می‌تواند با بهره‌برداری از ضعف در مدیریت دسترسی های WLAN (شبکه لوکال بی‌سیم)، دسترسی غیرمجاز به منابع سیستم را به دست آورد و منجر به نفوذ کامل به دستگاه شود. CWE CWE-269CVSS 9.8Product AndroidCVE ID CVE-2025-36890
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-36128

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در IBM MQ نسخه‌های 9.1 تا 9.4 شامل LTS (پشتیبانی طولانی مدت) و CD (تحویل مداوم) کامپوننت های REST API و کنسول مدیریتی، ناشی از مدیریت نادرست timeout در عملیات خواندن است. این ضعف، امکان حملات Slowloris DDoS (نوعی حمله انکار سرویس) را فراهم می‌کند که می‌تواند منابع سرور را مصرف کرده و دسترسی به سرویس ها را مختل کند. CWE CWE-772CVSS 7.5Product MQCVE ID CVE-2025-36128
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-36007

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در IBM QRadar SIEM نسخه های 7.5 تا 7.5.0 UP13 IF02 ناشی از تخصیص نادرست سطح دسترسی ها به یکی از اسکریپت های به روزرسانی است. این ضعف به مهاجمی با دسترسی اولیه اجازه می دهد سطح دسترسی خود را افزایش داده و در نتیجه به داده‌های حساس دست یابد، تنظیمات سیستم را تغییر دهد یا موجب اختلال در عملکرد SIEM شود.CWE CWE-266CVSS 7.8Product QRadar SIEMCVE ID CVE-2025-36007
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-39923

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در کرنل لینوکس مربوط به درایور Dmaengineدر ماژول Qcom: Bam_dma است. این ضعف به دلیل مدیریت نادرست خطا در هنگام خواندن مقادیر num-channels و num-ees از درخت دستگاه (Device Tree) رخ می دهد. در صورت عدم تنظیمات صحیح مانند clock یا num-channels در DT، درایور بدون بررسی مناسب به اجرای فرآیند ادامه می‌دهد و تلاش می‌کند مقادیر را از ریجسترها بخواند؛ عملکردی که می‌تواند منجر به کرش دستگاه در مراحل اولیه بوت (boot crash) شود.CWE N/ACVSS 7.0Product LinuxCVE ID CVE-2025-39923
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-3520

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری حذف فایل دلخواه در پلاگین Avatar برای وردپرس، ناشی از اعتبارسنجی ناکافی مسیر فایل است. مهاجم احراز هویت‌شده با سطح دسترسی Subscriber یا بالاتر می‌تواند فایل‌های دلخواه روی سرور (مانند wp-config.php) را حذف کرده و در شرایط خاص منجر به اجرای کد از راه دور (RCE) شود. CWE CWE-22CVSS 8.1Product AvatarCVE ID CVE-2025-3520
    0 فیسبوکتوییترپینترستایمیل
send
سوالی دارید؟
می تونید از من بپرسید 👋 ×