خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2024-43628

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-190 قرار دارد. عملکرد این آسیب‌پذیری به این صورت است که محصول محاسباتی انجام می‌دهد که می‌تواند منجر به سرریز یا دور زدن عدد صحیح شودو این اتفاق زمانی رخ میدهد که منطق فرض می‌کند که مقدار حاصل همواره از مقدار اولیه بزرگتر خواهد بود. این امر می‌تواند نقاط ضعف دیگری را معرفی کند که این نقاط ضعف زمانی رخ میدهد که محاسبات برای مدیریت منابع یا کنترل اجرا استفاده می‌شوند. این آسیب‌پذیری بر محرمانگی، یکپارچگی، و دسترس‌پذیری تأثیر می‌گذارد.CWE CWE-190CVSS 8.8Product Acrobat ReaderCVE ID CVE-2024-43628
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-20457

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در سیستم کنترل تماس و ارتباطات یکپارچه سیسکو (Unified CM IM&P) به عنوان یک تهدید مشکل ساز طبقه بندی شده است. آسیب پذیری گزارش شده، منجر به افشای اطلاعات حساس روی دستگاه می شود. حمله می تواند از راه دور صورت پذیرد. در حال حاضر اکسپلویتی در این زمینه در دسترس نیست. پیشنهاد می شود دستگاه آسیب پذیر پچ شود.CWE CWE-200CVSS 6.5Product CUCM-Cisco Unified Communications ManagerCVE ID CVE-2024-20457
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-4919

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2024-9419 ، یک آسیب پذیری Out-Of-Bounds write با شدت بالاست که برروی درایور HP Smart Universal Printing اثر می گذارد. این آسیب پذیری بر فرآیند پردازش کامپوننت XPS File Handler تاثیر خواهد. این حمله می تواند به صورت local راه اندازی شود.CWE CWE-787CVSS 7.8Product Smart Universal Printing DriverCVE ID CVE-2024-4919
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43609

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری به آن‌ها اجازه می‌دهد تا محتوای اسناد یا لینک‌های مخرب را با استفاده از تکنیک های جعل به گونه‌ای ارائه دهند که معتبر به نظر برسند و کاربران را فریب دهند تا اقدامات غیرامنیتی ای مانند کلیک بر روی لینک‌های مخرب یا ارائه اطلاعات حساس را انجام دهند.CWE CWE200CVSS 6.5Product Microsoft OfficeCVE ID CVE-2024-43609
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-8445

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در برخی نسخه‌های محصول، یک کاربر احراز هویت‌شده ممکن است با استفاده از ورودی نادرست هنگام تغییر userPassword باعث کرش سرور شود. در اثر این آسیب پذیری برخی از عملکردهای ناشناخته 389-ds-base تحت تأثیر قرار می گیرند. ایجاد تغییرات در آرگومان userPassword منجر به انکار سرویس می شود. CWE CWE-20CVSS 5.7Product LinuxCVE ID CVE-2024-8445
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-38171

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری بخش نامشخصی از نرم‌افزار را تحت تاثیر قرار می‌دهد و منجر به استفاده از حافظه پس از آزادسازی آن (use after free) می‌شود. در این آسیب‌پذیری امکان حمله از راه دور وجود دارد. توصیه می‌شود که برای رفع این مشکل، پچ مربوطه اعمال شود.CWE CWE-416CVSS 7.8Product Microsoft OfficeCVE ID CVE-2024-38171
    0 فیسبوکتوییترپینترستایمیل