خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2024-49535

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription نسخه‌های 24.005.20307، 24.001.30213، 24.001.30193، 20.005.30730، 20.005.30710 و قبل‌تر از Acrobat Reader دارای یک آسیب‌پذیری محدودیت نادرست در ارجاع به موجودیت خارجی XML (XXE) هستند. این آسیب‌پذیری به مهاجم امکان می‌دهد ورودی XML مخربی ارائه دهد که حاوی ارجاع به یک موجودیت خارجی باشد و ممکن است منجر به دسترسی غیرمجاز به داده‌های خارج از محیط ایزوله (Sandbox) Acrobat شود. بهره‌برداری از این آسیب‌پذیری نیازمند تعامل کاربر است، به این معنا که قربانی باید یک فایل XML مخرب را پردازش کند. CWE CWE-611CVSS 6.3Product Acrobat ReaderCVE ID CVE-2024-49535
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-45709

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory solarwinds.comDescription نرم افزار SolarWinds Web Help Desk در معرض یک آسیب پذیری خواندن فایل های لوکال قرار دارد. اگر مهاجمی بخواهد از این آسیب پذیری استفاده کند لازم است که نرم افزار در محیط لینوکس نصب شده و به گونه ای تنظیم شده باشد که از حالت غیر پیش فرض development/test استفاده کند. در غیر این صورت امکان قرار گرفتن در معرض این آسیب پذیری خیلی محدود می شود.CWE CWE-22CVSS 5.3Product Acrobat ReaderCVE ID CVE-2024-45709
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-48871

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2024-48871 ، یک آسیب پذیری با شدت بالابحرانی درPlanet WGS-804HPT سوییچ های صنعتی Planet Technology مدل 1.305b210531 است. این آسیب پذیری بر روی تابع کامپوننت HTTP Request Handler اثر می گذارد و منجر به حمله سرریز بافر Stack می شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید.CWE CWE-121CVSS 9.8Product Planet WGS804HPTCVE ID CVE-2024-48871
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-52320

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2024-52320 ، یک آسیب پذیری با شدت بالا بحرانی درPlanet WGS-804HPT سوییچ های صنعتی Planet Technology مدل 1.305b210531 است. این آسیب پذیری بر روی تابع کامپوننت HTTP Request Handler اثر می گذارد و منجر به حمله تزریق دستور در OS می شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید. CWE CWE-78CVSS 9.8Product Planet WGS804HPTCVE ID CVE-2024-52320
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-52558

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2024-52558 ، یک آسیب پذیری با شدت متوسط درPlanet WGS-804HPT سوییچ های صنعتی Planet Technology مدل 1.305b210531 است. این آسیب پذیری بر روی تابع کامپوننت HTTP Request Handler اثر می گذارد و منجر به حمله Integer underflow می شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید.CWE CWE-191CVSS 5.3CVE ID CVE-2024-52558
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-49041

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در مرورگر Microsoft Edge شناسایی شده است. این آسیب‌پذیری مربوط به یک عملکرد نامشخص در نرم‌افزار بوده و باعث می‌شود رابط کاربری (UI) اقدام نادرستی انجام دهد. این آسیب‌پذیری با شناسه CVE-2024-49041 ثبت شده است. مهاجمان می‌توانند این حمله را از راه دور انجام دهند. توصیه می‌شود که این نرم‌افزار خود را بروزرسانی کنید.CWE CWE-449CVSS 4.3Product Microsoft EdgeCVE ID CVE-2024-49041
    0 فیسبوکتوییترپینترستایمیل