اعلان آسیب پذیری
-
آسیبپذیری خطرناک روی Wireshark
در وایرشارک نسخههای ۲.۲.۰ تا ۲.۲.۶ و ۲.۰.۰ تا ۲.۰.۱۲، تشریحکننده Bazaar میتواند در حلقه بینهایت بیافتد.
-
آسیبپذیری خطرناک روی آپاچی Hadoop
در آپاچی Hadoop نسخههای ۲.۸.۰، ۳.۰.۰ Alpha1 و ۳.۰.۰ Alpha2، LinuxContainerExecutor دستورات داکر را با تایید اعتبار ناکافی ورودیها با دسترسی روت اجرا میکند. وقتی امکان داکر فعال باشد، کاربران احراز هویت شده میتوانند دستورات را با سطح دسترسی روت اجرا کنند.
-
آسیبپذیری خطرناک روی امنیت اطلاعات vSphere ماشین مجازی VMware
امنیت اطلاعات vSphere یا VDP ماشین مجازی VMware نسخههای ۶.۱.x، 6.0.x، 5.8.x و ۵.۵.x دارای مشکل deserialization است که به مهاجم از راه دور این امکان را میدهد که روی دستگاه دستور اجرا کند.
-
آسیبپذیری خطرناک روی سرویس Bridge لنوو
در سرویس Bridge لنوو قبل از نسخه ۴، یک کاربر محلی روی سیستم میتواند با دسترسی مدیر کد اجرا کند.
-
آسیبپذیری بحرانی سرویس اشتراک فایل ویندوز
سرویس اشتراک فایل SMB نسخه یک روی نسخههای مختلف ویندوز از ویندوز xp تا ویندوز ۱۰ دارای آسیبپذیری است که به مهاجم از راه دور این امکان را میدهد که کد مخرب اجرا کند.
-
آسیبپذیری بحرانی افزایشدهنده برد وایفای Zyxel
دستگاه افزایش برد وایفای Wre6505 دارای کلمه عبور پیشفرض ۱۲۳۴ برای پورت TELNET کاربران مدیر و روت است که کار را برای هکرهای از راه دور راحت میکند. هکرها حمله تغییر DNS را با تغییر پیکربندی پروسس تغییر DNS انجام میدهند.
-
آسیبپذیری خطرناک در هسته لینوکس
فایل drivers/net/usb/catc.c در هسته لینوکس نسخه ۴.۹.x قبل از ۴.۹.۱۱ به صورت نادرست با گزینه CONFIG_VMAP_STACK برخورد میکند که به کاربر محلی اجازه میدهد که منع دسترسی ایجاد کند یا موجب تاثیرات مخرب دیگر شود.
-
آسیبپذیری خطرناک در هسته لینوکس
فایل crypto/ahash.c در هسته لینوکس نسخه ۴.۱۰.۹ به مهاجم اجازه میدهد که موجب منع دسترسی شود.
-
آسیبپذیری خطرناک در اندروید
آسیبپذیری با دسترسی بالایی که در Mediatek APK وجود دارد میتواند به برنامههای آلوده محلی اجازه دهد که کدهایی خودسرانه با دسترسی بالا اجرا کنند. این آسیبپذیری با خطر بالا گزارش شده زیرا امکان اجرای کد خودسرانه با سطح دسترسی بالا برای آن وجود دارد.
-
آسیبپذیری خطرناک افزونه Mail Masta وردپرس
آسیبپذیری تزریق کد SQL در نسخه ۱.۰ Mail Masta کشف شده است. این آسیبپذیری فایل /inc/lists/csvexport.php را با پارامتر list_id را تحت تاثیر قرار میدهد.
