توسط Vulnerbyte AlertsAdvisory yesDescription از طریق این آسیب پذیری امکان افشای اطلاعات در AnyDesk از طریق اتصال نادرست قبل از دسترسی به فایل وجود دارد. این آسیبپذیری به مهاجمان محلی(Local) این امکان را میدهد که اطلاعات حساس را در نسخه های نصب شده آسیبدیده AnyDesk افشا کنند. برای اکسپلویت این آسیبپذیری، یک مهاجم ابتدا باید توانایی اجرای کد با سطح دسترسی محدود در سیستم هدف را بدست آورد. نقص خاصی در نحوه مدیریت تصاویر پسزمینه وجود دارد. با ایجاد یک Junction (اتصال)، مهاجم میتواند از سرویس استفاده کرده و فایلهای دلخواه را بخواند. مهاجم میتواند از این آسیبپذیری برای افشای اطلاعات ذخیرهشده مانند گواهی های اعتبار(credentials) استفاده کرده و باعث خطر بیشتر برای سیستم شود.CWE CWE-59CVSS 5.5Product AnyDeskCVE ID CVE-2024-12754
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیب پذیری در آپاچی تامکت پیدا شده است و به عنوان دسته آسیب پذیری های بحرانی طبقه بندی شده است. این آسیب پذیری کد ناشناخته مؤلفه CVE-2024-50379 را تحت تأثیر قرار می دهد. ایجاد تغییرات منجر به TOCTOU(Time-of-check Time-of-use) می شود. این آسیب پذیری با شناسه CVE-2024-56337 شناخته می شود. اکسپلویت کردن این آسیب پذیری دشوار است.CWE CWE-367CVSS 9.8Product Acrobat ReaderCVE ID CVE-2024-56337
توسط Vulnerbyte AlertsAdvisory Sophos.comDescription این آسیب پذیری مربوط به فایروالSophos نسخه 20.0 به قبل است. که در دسته آسیب پذیری های بسیار بحرانی دسته بندی می شود. به نظر می رسد که این مشکل بر روی عملکرد المان SSH تاثیر خواهد گذاشت. ایجاد تغییرات در این المان می تواند منجر آسیب پذیری گواهی احراز هویت ضعیف شود. حمله می تواند از راه دور راه اندازی شود. اکسپلویتی برای این آسیب پذیری در دسترس نمی باشد.CWE CWE-1391CVSS 9.8Product Acrobat ReaderCVE ID CVE-2024-12728
توسط Vulnerbyte AlertsAdvisory Sophos.com Sophos.com/ sophos-sa-20241219-sfos-rceDescription این آسیب پذیری مربوط به فایروال Sophos نسخه 21.0 و قدیمی تر می باشد که در دسته آسیب پذیری های بحرانی دسته بندی می شود. به نظر می رسد که این مشکل بر روی عملکرد المان Secure PDF eXchange تاثیر خواهد گذاشت. ایجاد تغییرات در این المان با داده های ورودی نامعلوم، می تواند منجر آسیب پذیری تزریق SQL شود. حمله می تواند از راه دور راه اندازی شود. اکسپلویتی برای این آسیب پذیری در دسترس نمی باشد.CWE CWE-89CVSS 9.8CVE ID CVE-2024-12727
توسط Vulnerbyte AlertsAdvisory Sophos.com/ sophos-sa-20241219-sfos-rceDescription یک آسیب پذیری احراز هویت پس از تزریق کد در درگاه کاربر فایروال Sophos نسخه 21.0 و نسخه های پیشین وجود دارد که به کاربران مجاز این امکان را می دهد کدهایشان را از راه دور اجرا کنند.
این محصول تمام یا بخشی از کد را با استفاده از ورودی های خارجی یک المان upstream ایجاد می کند. اما به درستی یا به طور کامل ورودی های این المان خاص را پاکسازی نمی کند که در نهایت می تواند منجر به تغییر ساختار با رفتار آن بخش از کد شود. همین امر می تواند بر محرمانگی ، جامعیت و دسترس پذیری دستگاه تاثیرگذار باشد.CWE CWE-94CVSS 8.8Product Acrobat ReaderCVE ID CVE-2024-12729
توسط Vulnerbyte AlertsAdvisory dlink.com/ SAP10397Description این آسیب پذیری مربوط به D-Link DIR-860L نسخه 2.04.B04 می باشد که در دسته آسیب پذیری های متوسط دسته بندی می شود. به نظر می رسد که این مشکل بر روی عملکرد المان HTTP Handler تاثیر خواهد گذاشت. دستکاری این المان منجر به بازخوانی null pointer می شود. حمله می تواند از راه دور راه اندازی شود.CWE CWE476CVSS 6.5Product Acrobat ReaderCVE ID CVE-2024-37605
