با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اعلان آسیب پذیری

  • آسیب‌پذیری بحرانی در گوشی‌های سری Note سامسونگ

    مشکل مدیریت درست exception در دریافت‌کننده‌های برنامه telecom روی گوشی‌های سری Note شرکت سامسونگ که از سیستم‌عامل‌های اندروید سری M، L و N استفاده می‌کنند به هکر‌ها اجزاره می‌دهد که سیستم را به سادگی با استفاده از حمله DoS از حالت عملیاتی خارج کنند و امکان ایجاد دسترسی را داشته باشند.

    کد آسیب‌پذیری سامسونگ SVE-2016-7121 است.

    07/10/1395
    APAIUT-95009
  • آسیب‌پذیری بحرانی در هسته لینوکس

    مشکل در تابع ion_iotcl در drivers/staging/android/ion/ion.c در لینوکس‌های با هسته قدیمی‌تر از 4.6 به کاربران محلی این امکان را می‌دهد که به دسترسی بیشتر به سیستم دست پیدا کنند یا با فراخوانی تابع  ION_IOC_FREE به صورت همزمان روی دو پردازشگر، سیستم را از دسترسی خارج کنند.

    24/09/1395
    APAIUT-95008
  • آسیب‌پذیری بحرانی در فلش پلیر ادوبی

    آسیب‌پذیری در فلش پلیر ادوبی در ورژن‌های قبل از 23.0.0.205 در سیستم‌عامل‌های OS X و ویندوز و در ورژن‌های قبل از 11.2.202.643 در سیستم‌عامل لینوکس به حمله‌کننده‌ها این اجازه را می‌دهد که با نفوذ موفق، کد‌های مخرب را اجرا کنند.

    02/09/1395
    APAIUT-95007
  • آسیب‌پذیری بحرانی در فلش پلیر ادوبی

    آسیب‌پذیری use-after-free در فلش پلیر ادوبی در ورژن‌های قبل از 23.0.0.205 در سیستم‌عامل‌های OS X و ویندوز و در ورژن‌های قبل از 11.2.202.643 در سیستم‌عامل لینوکس به حمله‌کننده‌ها این اجازه را می‌دهد که به صورت ریموت کد‌های مخرب را اجرا کنند.

     

    16/08/1395
    APAIUT-95006
  • آسیب‌پذیری خطرناک در joomla

    یک روش نفوذ به صورت تزریق بدون احراز هویت در SQL در نسخه 1.0.7 Huge-IT Catalog برای Joomla شناسایی شده است.

     

    01/08/1395
    APAIUT-95005
  • آسیب‌پذیری خطرناک در افزونه Zotpress وردپرس

    یک آسیب‌پذیری در افزونه وردپرسی Zotpress شناسایی شده است. این آسیب‌پذیری در zip_get_account() در SQLi قرار دارد.

    01/08/1395
    APAIUT-95004
  • آسیب‌پذیری بحرانی در Fortinet

    یک آسیب‌پذیری بحرانی سرریز بافر در محصولات fortinet شناسایی شده است. این آسیب‌پذیری به مهاجمین اجازه می‌دهد که از راه دور کدهای دلخواه را از طریق درخواست‌های ساختگی HTTP به اجرا بگذارد.

     

    10/06/1395
    APAIUT-95003
  • آسیب‌پذیری پرخطر در فایروال Cisco

    یک آسیب‌پذیری پرخطر سرریز بافر در فایروال‌های سیسکو ASA و PIX شناسایی شده است. این آسیب‌پذیری به کاربران احراز اصالت شده از راه دور امکان اجرای کدهای دلخواه را از طریق بسته‌های IPv4 ساختگی فراهم می‌نماید.

     

    09/06/1395
    APAIUT-95002
  • آسیب‌پذیری پرخطر در گوشی‌های Huawei

    یک آسیب پذیری پرخطر سرریز بافر در درایور WiFi در تلفن هوشمند Huawei P8 شناسایی شده است. این آسیب‌پذیری از طریق برنامه‌های کاربردی ساختگی برای مهاجمین امکان اجرای حمله منع دسترسی  و افزایش سطح دسترسی را فراهم می‌نماید.

    09/06/1395
    APAIUT-95001
  • آسیب‌پذیری بحرانی در SolarWinds

    یک آسیب‌پذیری جدی در solarwinds گزارش شده است. این آسیب‌پذیری برای مهاجم از راه دور این امکان را فراهم می‌نماید تا کدهای دلخواهی را در هنگام نصب SolarWinds Firewall Security Manager اجرا نماید.

    18/04/1394
    APAIUT-94024

صفحه‌ها