آسیب‌پذیری‌های حیاتی هفته سوم مهر‌ماه

این هفته آسیب‌پذیری‌های «حیاتی» و «پرخطر» بسیاری در محصولات مهم Mozilla از جمله مرورگر محبوب Firefox گزارش و وصله‌ها و به‌روزرسانی‌هایی به منظور رفع آن‌ها ارائه شد. همچنین در محصولات شرکت‌های IBM، HPE، Foxit، NVIDIA، Apache وکرنل لینوکس و چندین آسیب‌پذیری «حیاتی» و «پرخطر» وجود داشت.

لیست این آسیب‌پذیری‌ها به همراه لینک وصله‌ها و به‌روزرسانی‌های ارائه‌شده در جدول زیر آمده است.

شناسه آسیب‌پذیری	امتیاز مبنا	محصول آسیب‌پذیر	نوع آسیب‌پذیری	ارزش روز صفر	CTI	رفع آسیب‌پذیری
CVE-2018-5354	۷.۳	ANIXIS Password Reset Client GINA CP Module	Privilege Escalation	$۲k-$5k	۰.۷۳	Official Fix
CVE-2020-11979	۵.۳	Apache ant File Permission	Privilege Escalation	$۱۰k-$25k	۰.۹۲	Official Fix
CVE-2018-11765	۵.۳	Apache Hadoop Kerberos Authentication	Privilege Escalation	$۱۰k-$25k	۰.۱۷	Official Fix
CVE-2020-9487	۴.۰	Apache NiFi Download Token	DoS	$۵k-$10k	۰.۵۸	Official Fix
CVE-2020-13940	۵.۳	Apache NiFi Notification Service Manager	XML External Entity	$۱۰k-$25k	۱.۵۲	Official Fix
CVE-2020-9486	۳.۳	Apache NiFi Stateless Execution Engine	Weak Encryption	$۵k-$10k	۰.۷۲	Official Fix
CVE-2020-9491	۵.۳	Apache NiFi UI/API	Unknown Vulnerability	$۲۵k-$50k	۰.۷۹	Official Fix
CVE-2020-13951	۳.۳	Apache OpenMeetings NetTest Web Service	DoS	$۱k-$2k	۰.۶۰	Official Fix
CVE-2020-13952	۳.۳	Apache Superset Database Connection	Information Disclosure	$۵k-$10k	۰.۱۰	Official Fix
CVE-2020-13953	۳.۳	Apache Tapestry URL	Information Disclosure	$۵k-$10k	۱.۳۷	Official Fix
CVE-2020-26518	۷.۳	Artica Pandora FMS chart_generator.php	SQL Injection	$۲k-$5k	۰.۵۱	Official Fix
CVE-2019-18991	۶.۱	Atheros AR9132/AR9283/AR9285 WPA2	Weak Authentication	$۱k-$2k	۰.۷۷	Not Defined
CVE-2019-20903	۴.۳	Atlassian Atlaskit Editor	XSS	$۱k-$2k	۰.۶۱	Official Fix
CVE-2019-20902	۵.۳	Atlassian JIRA Crowd Upgrade	Privilege Escalation	$۲k-$5k	۰.۴۴	Official Fix
CVE-2020-8109	۵.۹	BitDefender Engine ace.xmd Parser	Memory Corruption	$۰-$۱k	۰.۳۰	Not Defined
CVE-2020-8110	۵.۹	BitDefender Engine ceva_emu.cvd Module	DoS	$۰-$۱k	۰.۵۷	Not Defined
CVE-2020-15731	۳.۲	BitDefender Engine	Privilege Escalation	$۱k-$2k	۱.۱۴	Official Fix
CVE-2020-7736	۷.۳	bmoor set Prototype	Privilege Escalation	$۲k-$5k	۰.۵۹	Official Fix
CVE-2020-24356	۶.۴	cloudflared Configuration File	Privilege Escalation	$۱k-$2k	۱.۱۹	Official Fix
CVE-2020-24860	۵.۴	CMS Made Simple Content Manager Persistent	XSS	$۰-$۱k	۰.۱۸	Not Defined
CVE-2020-22842	۵.۴	CMS Made Simple moduleinterface.php	XSS	$۰-$۱k	۰.۰۹	Official Fix
CVE-2020-26525	۶.۳	Damstra Smart Asset DNS Server	SQL Injection	$۲k-$5k	۱.۴۹	Not Defined
CVE-2020-26526	۳.۳	Damstra Smart Asset Login Page Username	Information Disclosure	$۱k-$2k	۱.۶۴	Not Defined
CVE-2020-26527	۵.۳	Damstra Smart Asset Version Origin Validation Error	Unknown Vulnerability	$۲k-$5k	۱.۷۲	Not Defined
CVE-2020-5387	۳.۹	Dell XPS 13 9370 BIOS Exception	Privilege Escalation	$۰-$۱k	۰.۹۵	Official Fix
CVE-2020-14377	۳.۳	dpdk Guest Virtual Machine Memory	Information Disclosure	$۱k-$2k	۰.۱۹	Official Fix
CVE-2020-14378	۵.۵	dpdk move_desc	Memory Corruption	$۰-$۱k	۰.۱۳	Official Fix
CVE-2020-14375	۵.۳	dpdk Virtio Ring Descriptor	re	$۲k-$5k	۰.۵۲	Official Fix
CVE-2020-14374	۵.۳	dpdk Virtual Machine copy_data	Memory Corruption	$۲k-$5k	۱.۶۷	Official Fix
CVE-2020-14376	۵.۳	dpdk vm Guest Memory	Memory Corruption	$۲k-$5k	۰.۰۹	Official Fix
CVE-2020-6654	۷.۸	Eaton 9000x DLL vci11un6.DLL	Privilege Escalation	$۱k-$2k	۰.۰۸	Not Defined
CVE-2020-25017	۵.۳	Envoy Header setCopy	Privilege Escalation	$۲k-$5k	۰.۹۰	Not Defined
CVE-2020-25018	۵.۳	Envoy URL	Unknown Vulnerability	$۲k-$5k	۰.۷۹	Not Defined
CVE-2020-26534	۶.۳	Foxit Reader/PhantomPDF AcroForm ClearItems	Memory Corruption	$۲k-$5k	۰.۴۸	Official Fix
CVE-2020-26536	۵.۵	Foxit Reader/PhantomPDF	DoS	$۰-$۱k	۰.۸۰	Official Fix
CVE-2020-26539	۵.۳	Foxit Reader/PhantomPDF	Memory Corruption	$۲k-$5k	۱.۰۸	Official Fix
CVE-2020-26540	۵.۳	Foxit Reader/PhantomPDF Protection Mechanism	Privilege Escalation	$۲k-$5k	۱.۲۳	Official Fix
CVE-2020-26537	۶.۳	Foxit Reader/PhantomPDF Shading	Memory Corruption	$۲k-$5k	۰.۷۰	Official Fix
CVE-2020-26538	۵.۳	Foxit Reader/PhantomPDF taskkill.exe	Privilege Escalation	$۲k-$5k	۰.۵۶	Official Fix
CVE-2020-26535	۴.۳	Foxit Reader/PhantomPDF v8 TslAlloc	DoS	$۰-$۱k	۰.۶۳	Official Fix
CVE-2020-26523	۶.۱	Froala Editor Content Paste	XSS	$۰-$۱k	۰.۶۶	Official Fix
CVE-2020-24861	۳.۵	GetSimple CMS Settings Page Persistent	XSS	$۰-$۱k	۰.۱۸	Not Defined
CVE-2020-18191	۵.۳	GetSimpleCMS log.php	Directory Traversal	$۲k-$5k	۰.۸۴	Not Defined
CVE-2020-13296	۸.۸	GitLab Access Control	Privilege Escalation	$۲k-$5k	۰.۰۹	Official Fix
CVE-2020-13324	۶.۵	GitLab API	Information Disclosure	$۱k-$2k	۰.۰۹	Official Fix
CVE-2020-13330	۵.۴	GitLab Bitbucket Project Stored	XSS	$۰-$۱k	۰.۰۹	Official Fix
CVE-2020-13329	۶.۵	GitLab Blob View Stored	XSS	$۰-$۱k	۰.۵۶	Official Fix
CVE-2020-13321	۸.۳	GitLab	XSS	$۰-$۱k	۰.۰۹	Official Fix
CVE-2020-13338	۵.۴	GitLab Editing Stored	XSS	$۰-$۱k	۱.۱۷	Official Fix
CVE-2020-13336	۴.۰	GitLab Error Tracking Stored	XSS	$۰-$۱k	۰.۱۰	Official Fix
CVE-2020-13337	۷.۲	GitLab Group Name Stored	XSS	$۰-$۱k	۱.۵۵	Not Defined
CVE-2020-13325	۷.۱	GitLab Issue Page	DoS	$۰-$۱k	۰.۰۹	Official Fix
CVE-2020-13319	۴.۳	GitLab Permission Check	Privilege Escalation	$۲k-$5k	۰.۰۹	Official Fix
CVE-2020-13322	۷.۲	GitLab Permission	Privilege Escalation	$۱k-$2k	۰.۰۹	Not Defined
CVE-2020-13323	۷.۷	GitLab Private Merge Request	Information Disclosure	$۱k-$2k	۰.۰۹	Official Fix
CVE-2020-13326	۴.۳	GitLab Project Import	Privilege Escalation	$۲k-$5k	۰.۰۹	Official Fix
CVE-2020-13320	۶.۵	GitLab Project Security Dashboard	Information Disclosure	$۱k-$2k	۰.۱۰	Official Fix
CVE-2020-13328	۴.۸	GitLab PyPi File API Stored	XSS	$۰-$۱k	۰.۵۶	Official Fix
CVE-2020-13331	۴.۷	GitLab Wiki Page Stored	XSS	$۰-$۱k	۰.۰۹	Official Fix
CVE-2020-21527	۵.۳	Halo CMS Backup File	Directory Traversal	$۲k-$5k	۰.۱۶	Not Defined
CVE-2020-21523	۵.۳	Halo CMS	Privilege Escalation	$۲k-$5k	۰.۰۹	Not Defined
CVE-2020-21526	۵.۳	Halo CMS startsWith	Directory Traversal	$۲k-$5k	۰.۰۹	Not Defined
CVE-2020-21525	۵.۳	Halo CMS startsWith	Directory Traversal	$۲k-$5k	۰.۰۹	Not Defined
CVE-2020-21524	۵.۳	Halo CMS wordpress)	XML External Entity	$۲k-$5k	۰.۸۸	Not Defined
CVE-2020-21522	۵.۳	Halo CMS ZIP	Directory Traversal	$۲k-$5k	۰.۰۹	Not Defined
CVE-2020-26043	۶.۱	Hoosk CMS index.php	XSS	$۰-$۱k	۰.۰۸	Not Defined
CVE-2020-26041	۹.۸	Hoosk CMS index.php	Privilege Escalation	$۲k-$5k	۰.۰۹	Not Defined
CVE-2020-26042	۹.۸	Hoosk CMS index.php	SQL Injection	$۲k-$5k	۰.۲۰	Not Defined
CVE-2020-24628	۶.۳	HPE KVM IP Console Switch G2 4x1Ex32	Privilege Escalation	$۱۰k-$25k	۳.۷۲	Official Fix
CVE-2020-24627	۳.۵	HPE KVM IP Console Switch G2 4x1Ex32 Stored	XSS	$۵k-$10k	۱.۶۲	Official Fix
CVE-2020-4607	۷.۸	IBM Security Secret Server	Privilege Escalation	$۵k-$10k	۰.۰۹	Official Fix
CVE-2020-4629	۳.۳	IBM WebSphere Application Server Error Message	Information Disclosure	$۲k-$5k	۰.۰۹	Official Fix
CVE-2020-4576	۵.۳	IBM WebSphere Application Server	Information Disclosure	$۱۰k-$25k	۱.۹۰	Official Fix
CVE-2020-26160	۷.۵	jwt-go Access Restriction	Privilege Escalation	$۲k-$5k	۰.۰۹	Official Fix
CVE-2020-26541	۶.۵	Linux Kernel Secure Boot Forbidden Signature Database blacklist.c	Privilege Escalation	$۱۰k-$25k	۱.۹۶	Not Defined
CVE-2020-25830	۵.۳	MantisBT bug_actiongroup_page.php	Unknown Vulnerability	$۲k-$5k	۰.۱۰	Official Fix
CVE-2020-25781	۳.۳	MantisBT file_download.php	Information Disclosure	$۱k-$2k	۰.۷۴	Official Fix
CVE-2020-25288	۵.۳	MantisBT Project	Privilege Escalation	$۲k-$5k	۰.۹۰	Official Fix
CVE-2020-15231	۹.۳	mapfish-print JSONP	XSS	$۰-$۱k	۱.۲۹	Official Fix
CVE-2020-24570	۴.۳	MB Connect Line mymbCONNECT24/mbCONNECT24 com_mb24proxy	CSRF	$۰-$۱k	۰.۰۹	Not Defined
CVE-2020-24569	۶.۳	MB Connect Line mymbCONNECT24/mbCONNECT24 knximport	SQL Injection	$۲k-$5k	۰.۰۹	Not Defined
CVE-2020-24568	۶.۳	MB Connect Line mymbCONNECT24/mbCONNECT24 lancompenent Blind	SQL Injection	$۲k-$5k	۱.۵۷	Not Defined
CVE-2019-18989	۶.۱	MediaTek MT7620N WPA2	Weak Authentication	$۱k-$2k	۰.۱۰	Not Defined
CVE-2020-25869	۷.۵	MediaWiki Actor ID	Unknown Vulnerability	$۲k-$5k	۰.۵۵	Official Fix
CVE-2020-25815	۳.۵	MediaWiki getFiltersDesc	XSS	$۰-$۱k	۰.۶۴	Official Fix
CVE-2020-25814	۶.۱	MediaWiki jQuery mw.message.parse	XSS	$۰-$۱k	۰.۷۰	Official Fix
CVE-2020-25828	۳.۵	MediaWiki Message Content mw.message.parse	XSS	$۰-$۱k	۰.۵۳	Official Fix
CVE-2020-25812	۶.۱	MediaWiki Special:Contributions Page	XSS	$۰-$۱k	۰.۶۷	Official Fix
CVE-2020-25813	۵.۳	MediaWiki Special:UserRights Page User	Information Disclosure	$۱k-$2k	۰.۵۴	Official Fix
CVE-2020-20800	۹.۸	MetInfo	SQL Injection	$۲k-$5k	۰.۶۰	Not Defined
CVE-2020-15665	۶.۳	Mozilla Firefox Address Bar	Weak Authentication	$۱۰k-$25k	۰.۰۹	Official Fix
CVE-2020-15668	۴.۳	Mozilla Firefox Certificate Import	Unknown Vulnerability	$۵۰k-$100k	۰.۷۰	Official Fix
CVE-2020-15669	۸.۸	Mozilla Firefox ESR/Thunderbird Abort Signal	Memory Corruption	$۲۵k-$50k	۱.۴۴	Official Fix
CVE-2020-15667	۶.۳	Mozilla Firefox MAR Update File	Memory Corruption	$۲۵k-$50k	۰.۳۷	Official Fix
CVE-2020-15666	۳.۵	Mozilla Firefox Media Error	Information Disclosure	$۱۰k-$25k	۰.۵۷	Official Fix
CVE-2020-15674	۸.۸	Mozilla Firefox	Memory Corruption	$۲۵k-$50k	۰.۷۳	Official Fix
CVE-2020-15671	۳.۱	Mozilla Firefox Password	Information Disclosure	$۵k-$10k	۰.۴۷	Official Fix
CVE-2020-15675	۸.۸	Mozilla Firefox Surface	Memory Corruption	$۲۵k-$50k	۰.۷۹	Official Fix
CVE-2020-15678	۸.۸	Mozilla Firefox/Firefox ESR/Thunderbird ComputeClippedCompositionBounds	Memory Corruption	$۲۵k-$50k	۴.۰۳	Official Fix
CVE-2020-15676	۶.۱	Mozilla Firefox/Firefox ESR/Thunderbird DOM-Based	XSS	$۱۰k-$25k	۰.۷۹	Official Fix
CVE-2020-15664	۶.۳	Mozilla Firefox/Firefox ESR/Thunderbird Extension eval	Privilege Escalation	$۲۵k-$50k	۰.۱۷	Official Fix
CVE-2020-15663	۶.۳	Mozilla Firefox/Firefox ESR/Thunderbird Maintenance Service updater.exe	Privilege Escalation	$۲۵k-$50k	۰.۰۰	Official Fix
CVE-2020-15673	۸.۸	Mozilla Firefox/Firefox ESR/Thunderbird	Memory Corruption	$۲۵k-$50k	۱.۴۴	Not Defined
CVE-2020-15670	۸.۸	Mozilla Firefox/Firefox ESR/Thunderbird	Memory Corruption	$۲۵k-$50k	۱.۶۰	Not Defined
CVE-2020-15677	۶.۱	Mozilla Firefox/Firefox ESR/Thunderbird	Redirect	$۲۵k-$50k	۰.۷۲	Official Fix
CVE-2020-15227	۸.۷	Nette URL	Privilege Escalation	$۲k-$5k	۰.۷۲	Official Fix
CVE-2020-19672	۵.۳	Niushop B2B2C Multi-Business Basic Background Upload getimagesize	Privilege Escalation	$۲k-$5k	۰.۵۴	Not Defined
CVE-2020-19670	۵.۳	Niushop B2B2C Multi-Business Basic	Weak Authentication	$۱k-$2k	۰.۱۰	Not Defined
CVE-2020-5989	۵.۵	NVIDIA Virtual GPU Manager vGPU Plugin	DoS	$۰-$۱k	۲.۱۳	Official Fix
CVE-2020-5988	۷.۰	NVIDIA Virtual GPU Manager vGPU Plugin	Memory Corruption	$۱k-$2k	۲.۰۵	Official Fix
CVE-2020-5986	۷.۸	NVIDIA Virtual GPU Manager vGPU Plugin	Memory Corruption	$۱k-$2k	۱.۶۰	Official Fix
CVE-2020-5985	۷.۸	NVIDIA Virtual GPU Manager vGPU Plugin	Memory Corruption	$۱k-$2k	۱.۶۷	Official Fix
CVE-2020-5984	۷.۸	NVIDIA Virtual GPU Manager vGPU Plugin	Memory Corruption	$۱k-$2k	۰.۹۴	Official Fix
CVE-2020-5987	۷.۳	NVIDIA Virtual GPU Manager vGPU Plugin	Privilege Escalation	$۱k-$2k	۱.۶۰	Official Fix
CVE-2020-5983	۸.۸	NVIDIA Virtual GPU Manager vGPU Plugin/Host Driver Kernel Module	Privilege Escalation	$۱k-$2k	۰.۸۶	Official Fix
CVE-2020-5979	۷.۸	NVIDIA Windows GPU Display Driver Control Panel	Privilege Escalation	$۱k-$2k	۱.۳۷	Official Fix
CVE-2020-5981	۷.۸	NVIDIA Windows GPU Display Driver DirectX11 User Mode Driver x.dll	Memory Corruption	$۱k-$2k	۱.۳۷	Official Fix
CVE-2020-5980	۷.۸	NVIDIA Windows GPU Display Driver DLL	Privilege Escalation	$۱k-$2k	۱.۲۹	Official Fix
CVE-2020-5982	۴.۴	NVIDIA Windows GPU Display Driver Kernel Mode Layer nvlddmkm.sys	DoS	$۰-$۱k	۱.۱۴	Official Fix
CVE-2020-15234	۶.۱	ORY Fosite Authorization Endpoint	Redirect	$۱k-$2k	۱.۲۴	Official Fix
CVE-2020-15233	۶.۱	ORY Fosite	Redirect	$۱k-$2k	۱.۲۹	Official Fix
CVE-2020-7069	۵.۴	PHP AES-CCM openssl_encrypt	Privilege Escalation	$۵k-$10k	۱.۶۵	Official Fix
CVE-2020-7070	۴.۳	PHP HTTP Cookie	Privilege Escalation	$۵k-$10k	۲.۰۴	Official Fix
CVE-2020-18185	۵.۳	Pluxml Configuration File class.plx.admin.php	Privilege Escalation	$۵k-$10k	۱.۱۴	Not Defined
CVE-2020-18184	۶.۳	Pluxml Theme Editor parametres_edittpl.php	Privilege Escalation	$۲k-$5k	۰.۷۱	Not Defined
CVE-2020-24698	۵.۹	PowerDNS Authenticate GSS-TSIG Signature	Memory Corruption	$۲k-$5k	۰.۲۵	Not Defined
CVE-2020-24697	۴.۰	PowerDNS Authoritative GSS-TSIG Signature	DoS	$۰-$۱k	۰.۵۸	Not Defined
CVE-2020-24696	۵.۳	PowerDNS Authoritative GSS-TSIG Signature	DoS	$۰-$۱k	۰.۶۵	Not Defined
CVE-2020-17482	۳.۳	PowerDNS Authoritative Server Record	Information Disclosure	$۱k-$2k	۰.۵۷	Official Fix
CVE-2020-15232	۹.۳	ProVide SDL	XML External Entity	$۲k-$5k	۱.۵۰	Official Fix
CVE-2020-8243	۷.۲	Pulse Connect Secure Admin Web Interface	Privilege Escalation	$۲k-$5k	۰.۲۷	Official Fix
CVE-2020-8256	۴.۹	Pulse Connect Secure Admin Web Interface	XML External Entity	$۲k-$5k	۰.۱۵	Official Fix
CVE-2020-8238	۶.۵	Pulse Connect Secure/Pulse Policy Secure Web Interface	XSS	$۰-$۱k	۰.۰۸	Official Fix
CVE-2020-26116	۵.۳	Python http.client	Privilege Escalation	$۲k-$5k	۰.۰۸	Official Fix
CVE-2020-25741	۳.۳	QEMU fdc.c fdctrl_write_data	DoS	$۵k-$10k	۰.۵۱	Not Defined
CVE-2020-12715	۸.۸	RainbowFish PacsOne Server Access Control	Privilege Escalation	$۲k-$5k	۰.۳۳	Not Defined
CVE-2020-12869	۵.۴	RainbowFish PacsOne Server	XSS	$۰-$۱k	۰.۱۰	Not Defined
CVE-2020-12870	۹.۸	RainbowFish PacsOne Server Signup Page	SQL Injection	$۲k-$5k	۰.۰۹	Not Defined
CVE-2020-15488	۵.۳	Re:Desk File Upload	Privilege Escalation	$۲k-$5k	۰.۰۹	Not Defined
CVE-2020-15487	۷.۳	Re:Desk Password Reset Ticket.php getBaseCriteria	SQL Injection	$۲k-$5k	۰.۴۲	Not Defined
CVE-2020-15849	۷.۳	Re:Desk Yii Framework actionEmailTemplates	SQL Injection	$۲k-$5k	۰.۰۸	Not Defined
CVE-2019-18990	۶.۱	Realtek RTL8812AR/RTL8196D/RTL8192ER/RTL8881AN WPA2	Weak Authentication	$۱k-$2k	۰.۰۸	Not Defined
CVE-2019-19200	۵.۵	REDDOXX MailDepot Mailbox	Privilege Escalation	$۱k-$2k	۴.۰۳	Official Fix
CVE-2019-19199	۵.۳	REDDOXX MailDepot Session	Weak Authentication	$۱k-$2k	۰.۵۷	Not Defined
CVE-2020-7737	۷.۳	safetydance set Prototype	Privilege Escalation	$۲k-$5k	۰.۷۹	Not Defined
CVE-2020-14293	۸.۸	SECUDOS DOMOS Web Interface conf_datetime	Privilege Escalation	$۲k-$5k	۱.۵۷	Not Defined
CVE-2020-14294	۳.۵	SECUDOS Qiata FTA Comment Persistent	XSS	$۰-$۱k	۰.۵۹	Not Defined
CVE-2020-7738	۸.۳	shiba load	Privilege Escalation	$۲k-$5k	۱.۱۷	Not Defined
CVE-2020-5786	۸.۸	Teltonika TRB2	CSRF	$۱k-$2k	۱.۲۲	Not Defined
CVE-2020-5788	۶.۵	Teltonika TRB2 delete	Directory Traversal	$۱k-$2k	۰.۶۳	Not Defined
CVE-2020-5789	۶.۵	Teltonika TRB2	Directory Traversal	$۱k-$2k	۰.۶۴	Not Defined
CVE-2020-5784	۶.۵	Teltonika TRB2	Privilege Escalation	$۲k-$5k	۰.۸۶	Not Defined
CVE-2020-5785	۶.۱	Teltonika TRB2 Reflected	XSS	$۰-$۱k	۰.۷۲	Not Defined
CVE-2020-5787	۶.۵	Teltonika TRB2 remove	Directory Traversal	$۱k-$2k	۰.۵۳	Not Defined
CVE-2020-26117	۵.۳	TigerVNC TLS Certificate CSecurityTLS.cxx	Weak Authentication	$۱k-$2k	۰.۱۰	Official Fix
CVE-2020-25776	۷.۸	Trend Micro Antivirus	Privilege Escalation	$۵k-$10k	۳.۲۷	Official Fix
CVE-2020-25772	۵.۵	Trend Micro Apex One	Memory Corruption	$۲k-$5k	۰.۲۹	Official Fix
CVE-2020-25771	۵.۵	Trend Micro Apex One	Memory Corruption	$۲k-$5k	۰.۱۹	Official Fix
CVE-2020-25770	۵.۵	Trend Micro Apex One	Memory Corruption	$۲k-$5k	۰.۲۵	Official Fix
CVE-2020-24565	۵.۵	Trend Micro Apex One	Memory Corruption	$۲k-$5k	۰.۲۷	Official Fix
CVE-2020-24564	۵.۵	Trend Micro Apex One	Memory Corruption	$۲k-$5k	۰.۱۹	Official Fix
CVE-2020-24563	۵.۳	Trend Micro Apex One Security Agent Unload	Privilege Escalation	$۵k-$10k	۰.۱۹	Official Fix
CVE-2020-25774	۳.۳	Trend Micro Apex One ServerMigrationTool	Memory Corruption	$۲k-$5k	۰.۱۹	Official Fix
CVE-2020-25773	۷.۸	Trend Micro Apex One ServerMigrationTool	Privilege Escalation	$۵k-$10k	۰.۱۰	Official Fix
CVE-2020-24562	۵.۳	Trend Micro OfficeScan	Privilege Escalation	$۵k-$10k	۰.۱۰	Official Fix
CVE-2020-25775	۵.۳	Trend Micro Security 2020	Privilege Escalation	$۱۰k-$25k	۰.۱۷	Official Fix
CVE-2020-26137	۵.۳	urllib3 putrequest	Privilege Escalation	$۲k-$5k	۰.۰۹	Official Fix
CVE-2020-15230	۸.۵	Vapor Web Framework	Directory Traversal	$۲k-$5k	۱.۴۳	Official Fix
CVE-2020-12505	۸.۲	WAGO 750-831/750-852/750-880/750-881/750-882/750-885	Weak Authentication	$۱k-$2k	۰.۵۶	Not Defined
CVE-2020-12506	۹.۱	WAGO 750-890	Weak Authentication	$۲k-$5k	۰.۹۶	Not Defined
CVE-2020-12123	۴.۳	WAVLINK WN530H4	CSRF	$۰-$۱k	۰.۵۰	Not Defined
CVE-2020-12127	۳.۳	WAVLINK WN530H4 ExportAllSettings.sh	Information Disclosure	$۱k-$2k	۰.۶۳	Not Defined
CVE-2020-12124	۹.۸	WAVLINK WN530H4 live_api.cgi	Privilege Escalation	$۲k-$5k	۱.۵۷	Not Defined
CVE-2020-12125	۱۰.۰	WAVLINK WN530H4 makeRequest.cgi	Memory Corruption	$۲k-$5k	۱.۹۶	Not Defined
CVE-2020-12126	۵.۹	WAVLINK WN530H4	Weak Authentication	$۱k-$2k	۰.۵۷	Not Defined
CVE-2020-25990	۹.۸	WebsiteBaker save.php	SQL Injection	$۲k-$5k	۰.۴۴	Not Defined
CVE-2020-15595	۴.۳	Zoho Application Control Plus Element Configuration IP Address	Information Disclosure	$۱k-$2k	۰.۰۹	Official Fix
CVE-2020-15594	۴.۳	Zoho Application Control Plus Mail Gateway Configuration	Privilege Escalation	$۱k-$2k	۰.۱۸	Official Fix
CVE-2018-5353	۷.۳	Zoho ManageEngine ADSelfService Plus GINA CP Module	Privilege Escalation	$۲k-$5k	۰.۲۰	Official Fix
CVE-2020-15533	۷.۳	Zoho ManageEngine Application Manager AlarmEscalation	SQL Injection	$۲k-$5k	۰.۳۹	Not Defined
CVE-2020-24397	۵.۳	Zoho ManageEngine Desktop Central InternetSendRequestEx	Memory Corruption	$۲k-$5k	۲.۳۱	Not Defined
CVE-2020-15589	۵.۹	Zoho ManageEngine Desktop Central TLS Certificate Validation InternetSendRequestByBitrate	Weak Authentication	$۱k-$2k	۱.۹۲	Not Defined

سطح خطر حدود ۲۸% آسیب‌پذیری‌های هفته، «پرخطر» و «حیاتی» برآورد شده است که قابل توجّه است.

ارزش روز صفرم ۵۷% آسیب‌پذیری‌های هفته بیش از ۲۰۰۰ دلار بوده است.

خوشبختانه برای ۶۳% آسیب‌پذیری‌‌های هفته، به‌روزرسانی‌ها و یا وصله‌هایی رسماً ارائه شده که برای جلوگیری از سوءاستفاده ازآسیب‌پذیری‌ها بهتر است سریعاً اعمال شوند.

همچنین با ۵۳ مورد، اکثر آسیب‌پذیری‌های هفته (۳۰%) از نوع «ارتقا امتیاز» بودند.

خدمات آپا

سایر آسیب پذیری ها

آسیب‌پذیری‌های حیاتی هفته سوم مهر‌ماه