خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2024-45717

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription رم افزار SolarWinds Platform در معرض یک آسیب پذیری XSS قرار دارد. این آسیب پذیری بخش جست جو و اطلاعات node اینترفیس کاربر را هدف قرار می دهد. مهاجمین برای بهره برداری از این آسیب پذیری نیاز به احراز هویت و تعامل با کاربر دارند. CWE CWE-79CVSS 7.0Product Web Help DeskCVE ID CVE-2024-45717
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-38832

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2024-38832، یک آسیب پذیری با شدت بالا در VMware Aria Operations تا نسخه 8.18.1 است. این آسیب پذیری می تواند به حمله cross- site scripting منجر شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود نسخه آسیب پذیر را به نسخه های بالاتر ارتقا دهید. CWE CWE-79CVSS 7.1Product VMware Aria OperationsCVE ID CVE-2024-38832
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-38833

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2024-38833، یک آسیب پذیری با شدت متوسط در نرم افزار VMware Aria Operations تا نسخه 8.18.1 است. آسیب پذیری فوق بر کد کامپوننت Email Template Handler اثر می گذارد. این آسیب پذیری می تواند به حمله cross- site scripting منجر شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود نسخه آسیب پذیر را به نسخه های بالاتر ارتقا دهید. CWE CWE-79CVSS 6.8Product VMware Aria OperationsCVE ID CVE-2024-38833
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-49054

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در مرورگر Microsoft Edge شناسایی شده است. مهاجم می‌تواند این حمله را از راه دور انجام دهد. توصیه می‌شود که نرم‌افزار را بروزرسانی کنید.CWE CWE-357CVSS 4.3Product Microsoft EdgeCVE ID CVE-2024-49054
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43639

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در اثر این آسیب‌پذیری بخش ناشناخته‌ای از کد Kerberos را تحت تأثیر قرار می‌ گیرد. این نقص به دلیل ایجاد خطای کاهش مقدار عددی (Numeric Truncation Error) رخ می‌دهد و همچنین حمله حاصل از این آسیب پذیری می‌تواند از راه دور آغاز شود.CWE CWE-197CVSS 9.8Product Acrobat ReaderCVE ID CVE-2024-43639
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43638

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری مربوط به عملکردی ناشناخته در درایور سیستم کلاس ویدئویی USB است. ایجاد تغییرات در ورودی منجر به وقوع دسترسی خارج از محدوده (out-of-bounds) می‌شود. حمله از طریق این آسیب‌پذیری می‌تواند بر روی دستگاه به صورت فیزیکی انجام شود یعنی، برای سوء استفاده از این آسیب پذیری، یک مهاجم احراز هویت نشده باید یک دستگاه USB مخرب را به صورت فیزیکی به دستگاه قربانی متصل کند.CWE CWE-125CVSS 6.8Product Acrobat ReaderCVE ID CVE-2024-43638
    0 فیسبوکتوییترپینترستایمیل
send
سوالی دارید؟
می تونید از من بپرسید 👋 ×