خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2024-5953

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری انکار سرویس (DoS) در سرور LDAP 389-ds-base شناسایی شده است. این مشکل ممکن است به یک کاربر احراز هویت‌شده اجازه دهد تا هنگام تلاش برای ورود با کاربری که هش رمز عبور آن نامعتبر است، باعث ایجاد انکار سرویس در سرور شود.CWE CWE-1288CVSS 5.7Product LinuxCVE ID CVE-2024-5953
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-2199

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب پذیری انکار سرویس در سرور ldap 389-ds-base پیدا شد. این مشکل ممکن است به یک کاربر احراز هویت شده اجازه دهد که در حین تغییر "userPassword" با استفاده از ورودی نادرست، باعث خرابی سرور شود.CWE CWE-20CVSS 5.7Product LinuxCVE ID CVE-2024-2199
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-21413

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در Microsoft Office شناسایی شده است که به‌عنوان بحرانی طبقه‌بندی می‌شود. این مشکل بخش ناشناخته‌ای از کامپوننت Outlook را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری با شناسه CVE-2024-21413 شناخته شده است. حمله از طریق این آسیب‌پذیری از راه دور قابل انجام است.CWE CWE-20CVSS 9.8Product OutlookCVE ID CVE-2024-21413
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-21338

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری به یکی از عملکردهای ناشناخته در بخش هسته (Kernel) مربوط می‌شود. ایجاد تغییرات در این بخش منجر به بروز یک ضعف ناشناخته می‌شود. برای انجام حمله از طریق این آسیب پذیری، دسترسی محلی(Local) لازم است.CWE CWE-822CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-21338
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-20677

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا کد دلخواه خود را از راه دور بر روی نسخه های نصب‌ شده آسیب‌دیده Microsoft Office Word اجرا کنند. برای اکسپلویت این آسیب‌پذیری، نیاز به تعامل کاربر است، به‌طوری‌که هدف باید صفحه یا فایلی مخرب را باز کند. مشکل خاص در تجزیه فایل‌های FBX وجود دارد. این مشکل ناشی از عدم تأیید وجود یک شیء قبل از انجام عملیات بر روی آن است. یک حمله‌کننده می‌تواند از این آسیب‌پذیری برای اجرای کد در بستر فرآیند جاری استفاده کند.CWE CWE-122CVSS 7.8Product Microsoft OfficeCVE ID CVE-2024-20677
    0 فیسبوکتوییترپینترستایمیل