توسط Vulnerbyte AlertsAdvisory Sophos.com Sophos.com/ sophos-sa-20241219-sfos-rceDescription این آسیب پذیری مربوط به فایروال Sophos نسخه 21.0 و قدیمی تر می باشد که در دسته آسیب پذیری های بحرانی دسته بندی می شود. به نظر می رسد که این مشکل بر روی عملکرد المان Secure PDF eXchange تاثیر خواهد گذاشت. ایجاد تغییرات در این المان با داده های ورودی نامعلوم، می تواند منجر آسیب پذیری تزریق SQL شود. حمله می تواند از راه دور راه اندازی شود. اکسپلویتی برای این آسیب پذیری در دسترس نمی باشد.CWE CWE-89CVSS 9.8CVE ID CVE-2024-12727
توسط Vulnerbyte AlertsAdvisory Sophos.com/ sophos-sa-20241219-sfos-rceDescription یک آسیب پذیری احراز هویت پس از تزریق کد در درگاه کاربر فایروال Sophos نسخه 21.0 و نسخه های پیشین وجود دارد که به کاربران مجاز این امکان را می دهد کدهایشان را از راه دور اجرا کنند.
این محصول تمام یا بخشی از کد را با استفاده از ورودی های خارجی یک المان upstream ایجاد می کند. اما به درستی یا به طور کامل ورودی های این المان خاص را پاکسازی نمی کند که در نهایت می تواند منجر به تغییر ساختار با رفتار آن بخش از کد شود. همین امر می تواند بر محرمانگی ، جامعیت و دسترس پذیری دستگاه تاثیرگذار باشد.CWE CWE-94CVSS 8.8Product Acrobat ReaderCVE ID CVE-2024-12729
توسط Vulnerbyte AlertsAdvisory dlink.com/ SAP10397Description این آسیب پذیری مربوط به D-Link DIR-860L نسخه 2.04.B04 می باشد که در دسته آسیب پذیری های متوسط دسته بندی می شود. به نظر می رسد که این مشکل بر روی عملکرد المان HTTP Handler تاثیر خواهد گذاشت. دستکاری این المان منجر به بازخوانی null pointer می شود. حمله می تواند از راه دور راه اندازی شود.CWE CWE476CVSS 6.5Product Acrobat ReaderCVE ID CVE-2024-37605
توسط Vulnerbyte AlertsAdvisory dlink.com/SAP10396Description این آسیب پذیری مربوط به D-Link DAP-1513 نسخه 1.01 می باشد که در دسته آسیب پذیری های بالا دسته بندی می شود. به نظر می رسد که این مشکل بر روی عملکرد /bin/webs تاثیر خواهد گذاشت. دستکاری این فایل منجر به بازخوانیnull pointer می شود. حمله می تواند از راه دور راه اندازی شود.CWE CWE476 / CWE404CVSS 7.5Product Acrobat ReaderCVE ID CVE-2024-36832
توسط Vulnerbyte AlertsAdvisory dlink.comDescription این آسیب پذیری مربوط به D-Link DCS-932L نسخه 2.18.01 می باشد که در دسته آسیب پذیری های متوسط دسته بندی می شود. به نظر می رسد که این مشکل بر روی عملکرد المان HTTP Handler تاثیر خواهد گذاشت. ایجاد تغییرات در این المان می تواند منجر به سرریز شدن استک شود. حمله می تواند از راه دور راه اندازی شود.CWE CWE-120CVSS 6.5Product Acrobat ReaderCVE ID CVE-2024-37606
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیب پذیری در دسته CWE-367 قرار می گیرد. این موضوع بر محرمانه بودن، یکپارچگی و در دسترس بودن تأثیر می گذارد. اکسپلویت برای این آسیب پذیری دشوار بنظر می رسد. هیچ احراز هویت خاصی برای استفاده از این آسیب پذیری لازم نیست.CWE CWE-367CVSS 9.8Product Acrobat ReaderCVE ID CVE-2024-50379
