خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2024-38833

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2024-38833، یک آسیب پذیری با شدت متوسط در نرم افزار VMware Aria Operations تا نسخه 8.18.1 است. آسیب پذیری فوق بر کد کامپوننت Email Template Handler اثر می گذارد. این آسیب پذیری می تواند به حمله cross- site scripting منجر شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود نسخه آسیب پذیر را به نسخه های بالاتر ارتقا دهید. CWE CWE-79CVSS 6.8Product VMware Aria OperationsCVE ID CVE-2024-38833
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-49054

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در مرورگر Microsoft Edge شناسایی شده است. مهاجم می‌تواند این حمله را از راه دور انجام دهد. توصیه می‌شود که نرم‌افزار را بروزرسانی کنید.CWE CWE-357CVSS 4.3Product Microsoft EdgeCVE ID CVE-2024-49054
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43639

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در اثر این آسیب‌پذیری بخش ناشناخته‌ای از کد Kerberos را تحت تأثیر قرار می‌ گیرد. این نقص به دلیل ایجاد خطای کاهش مقدار عددی (Numeric Truncation Error) رخ می‌دهد و همچنین حمله حاصل از این آسیب پذیری می‌تواند از راه دور آغاز شود.CWE CWE-197CVSS 9.8Product Acrobat ReaderCVE ID CVE-2024-43639
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43638

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری مربوط به عملکردی ناشناخته در درایور سیستم کلاس ویدئویی USB است. ایجاد تغییرات در ورودی منجر به وقوع دسترسی خارج از محدوده (out-of-bounds) می‌شود. حمله از طریق این آسیب‌پذیری می‌تواند بر روی دستگاه به صورت فیزیکی انجام شود یعنی، برای سوء استفاده از این آسیب پذیری، یک مهاجم احراز هویت نشده باید یک دستگاه USB مخرب را به صورت فیزیکی به دستگاه قربانی متصل کند.CWE CWE-125CVSS 6.8Product Acrobat ReaderCVE ID CVE-2024-43638
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43637

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری مربوط به عملکردی ناشناخته در درایور سیستم کلاس ویدئویی USB است. ایجاد تغییرات در ورودی منجر به وقوع دسترسی خارج از محدوده (out-of-bounds) می‌شود. حمله از طریق این آسیب‌پذیری می‌تواند بر روی دستگاه به صورت فیزیکی انجام شود یعنی، برای سوء استفاده از این آسیب پذیری، یک مهاجم احراز هویت نشده باید یک دستگاه USB مخرب را به صورت فیزیکی به دستگاه قربانی متصل کند.CWE CWE-125CVSS 6.8Product Acrobat ReaderCVE ID CVE-2024-43637
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43644

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در ویندوز مایکروسافت شناسایی شده است که بخشی ناشناخته از Caching سمت کلاینت (Client-Side Caching) را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری باعث ایجاد دسترسی خارج از محدوده (Out-of-bounds) می‌شود. برای حمله از طریق این آسیب‌پذیری، نیاز است که حمله به‌صورت محلی (Local attack) انجام شود.CWE CWE-125CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-43644
    0 فیسبوکتوییترپینترستایمیل