خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2024-20457

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در سیستم کنترل تماس و ارتباطات یکپارچه سیسکو (Unified CM IM&P) به عنوان یک تهدید مشکل ساز طبقه بندی شده است. آسیب پذیری گزارش شده، منجر به افشای اطلاعات حساس روی دستگاه می شود. حمله می تواند از راه دور صورت پذیرد. در حال حاضر اکسپلویتی در این زمینه در دسترس نیست. پیشنهاد می شود دستگاه آسیب پذیر پچ شود.CWE CWE-200CVSS 6.5Product CUCM-Cisco Unified Communications ManagerCVE ID CVE-2024-20457
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-4919

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2024-9419 ، یک آسیب پذیری Out-Of-Bounds write با شدت بالاست که برروی درایور HP Smart Universal Printing اثر می گذارد. این آسیب پذیری بر فرآیند پردازش کامپوننت XPS File Handler تاثیر خواهد. این حمله می تواند به صورت local راه اندازی شود.CWE CWE-787CVSS 7.8Product Smart Universal Printing DriverCVE ID CVE-2024-4919
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43609

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری به آن‌ها اجازه می‌دهد تا محتوای اسناد یا لینک‌های مخرب را با استفاده از تکنیک های جعل به گونه‌ای ارائه دهند که معتبر به نظر برسند و کاربران را فریب دهند تا اقدامات غیرامنیتی ای مانند کلیک بر روی لینک‌های مخرب یا ارائه اطلاعات حساس را انجام دهند.CWE CWE200CVSS 6.5Product Microsoft OfficeCVE ID CVE-2024-43609
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-8445

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در برخی نسخه‌های محصول، یک کاربر احراز هویت‌شده ممکن است با استفاده از ورودی نادرست هنگام تغییر userPassword باعث کرش سرور شود. در اثر این آسیب پذیری برخی از عملکردهای ناشناخته 389-ds-base تحت تأثیر قرار می گیرند. ایجاد تغییرات در آرگومان userPassword منجر به انکار سرویس می شود. CWE CWE-20CVSS 5.7Product LinuxCVE ID CVE-2024-8445
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-38171

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری بخش نامشخصی از نرم‌افزار را تحت تاثیر قرار می‌دهد و منجر به استفاده از حافظه پس از آزادسازی آن (use after free) می‌شود. در این آسیب‌پذیری امکان حمله از راه دور وجود دارد. توصیه می‌شود که برای رفع این مشکل، پچ مربوطه اعمال شود.CWE CWE-416CVSS 7.8Product Microsoft OfficeCVE ID CVE-2024-38171
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-38189

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription ایجاد تغییرات در ورودی باعث بروز مشکل در اعتبارسنجی ورودی می‌شود. حمله می‌تواند از راه دور انجام شود. علاوه بر این، یک اکسپلویت برای این آسیب پذیری در دسترس است. توصیه می‌شود که برای رفع این مشکل، پچ مربوطه اعمال شود.CWE CWE-20CVSS 8.8Product Microsoft ProjectCVE ID CVE-2024-38189
    0 فیسبوکتوییترپینترستایمیل