آسیبپذیریهای حیاتی هفته چهارم آبانماه
این هفته آسیبپذیریهای «حیاتی» و «پرخطر» بسیاری در محصولات مهم Intel و Citrix گزارش و وصلهها و بهروزرسانیهایی به منظور رفع آنها ارائه شد. همچنین در محصولات شرکتهای IBM، Apache، McAfee، Qualcomm، SAP، Adobe وGoogle Android چندین آسیبپذیری «حیاتی» و «پرخطر» وجود داشت.
لیست این آسیبپذیریها به همراه لینک وصلهها و بهروزرسانیهای ارائهشده در جدول زیر آمده است.
|
شناسه آسیب پذیری |
امتیاز مبنا |
عنوان آسیبپذیری |
ارزش روز صفر |
CTI |
رفع آسیبپذیری |
|
CVE-2020-16127 |
۲.۸ |
AccountsService .pam_environment infinite loop |
$۰-$۱k |
۰.۰۳ |
|
|
CVE-2020-16126 |
۳.۳ |
AccountsService D-Bus Message privileges management |
$۱k-$2k |
۰.۰۸ |
|
|
CVE-2020-24443 |
۶.۱ |
Adobe Connect cross site scripting |
$۱k-$2k |
۰.۵۵ |
|
|
CVE-2020-24442 |
۶.۱ |
Adobe Connect cross site scripting |
$۱k-$2k |
۰.۸۴ |
|
|
CVE-2020-24441 |
۳.۵ |
Adobe Reader Mobile information disclosure |
$۵k-$10k |
۰.۵۱ |
|
|
CVE-2020-12912 |
۲.۰ |
AMD Extension to Linux hwmon Service Linux-based Running Average Power Limit Interface routine |
$۰-$۱k |
۰.۲۵ |
Not Defined |
|
CVE-2020-12926 |
۶.۴ |
AMD Trusted Platform Module toctou |
$۰-$۱k |
۰.۴۲ |
Not Defined |
|
CVE-2020-12927 |
۷.۸ |
AMD VBIOS Flash Tool SDK Driver routine |
$۲k-$5k |
۰.۲۵ |
Not Defined |
|
CVE-2020-13927 |
۶.۳ |
Apache Airflow Experimental API improper authentication |
$۵k-$10k |
۰.۰۵ |
|
|
CVE-2019-17566 |
۵.۵ |
Apache Batik GET Request server-side request forgery |
$۱۰k-$25k |
۰.۰۶ |
Not Defined |
|
CVE-2020-13954 |
۳.۵ |
Apache CXF services cross site scripting |
$۲k-$5k |
۰.۱۷ |
|
|
CVE-2020-13958 |
۴.۳ |
Apache OpenOffice Document cross site scripting |
$۵k-$10k |
۱.۰۰ |
Not Defined |
|
CVE-2020-7033 |
۶.۳ |
Avaya Equinox Conferencing Unified Portal Client cross site scripting |
$۰-$۱k |
۰.۴۱ |
|
|
CVE-2020-7032 |
۶.۵ |
Avaya WebLM Admin Interface xml external entity reference |
$۱k-$2k |
۰.۲۶ |
Not Defined |
| CVE-2020-8273 | ۸.۰ | Citrix SD-WAN Center os command injection | $۱۰k-$25k | ۵.۵۲ | Official Fix |
| CVE-2020-8272 | ۶.۳ | Citrix SD-WAN Center improper authentication | $۵k-$10k | ۳.۲۳ | Official Fix |
| CVE-2020-8271 | ۹.۸ | Citrix SD-WAN Center path traversal | $۱۰k-$25k | ۴.۷۱ | Official Fix |
| CVE-2020-8270 | ۸.۸ | Citrix Virtual Apps/XenDesktop os command injection | $۱۰k-$25k | ۵.۸۶ | Official Fix |
| CVE-2020-8269 | ۸.۸ | Citrix Virtual Apps/XenDesktop access control | $۱۰k-$25k | ۳.۷۰ | Official Fix |
|
CVE-2020-26070 |
۸.۶ |
Cisco IOS XR Ingress Packet Processor denial of service |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-25538 |
۶.۳ |
CMSuno central.php injection |
$۲k-$5k |
۲.۲۱ |
Not Defined |
|
CVE-2020-25557 |
۶.۳ |
CMSuno injection |
$۲k-$5k |
۱.۸۰ |
Not Defined |
|
CVE-2020-5388 |
۶.۹ |
Dell Inspiron 15 7579 2-in-1 BIOS SMM Communication buffer overflow |
$۲k-$5k |
۰.۰۰ |
|
|
CVE-2020-27217 |
۳.۵ |
Eclipse Hono AMQP Protocol Adapter resource consumption |
$۰-$۵k |
۲.۰۹ |
Not Defined |
|
CVE-2020-27386 |
۶.۳ |
FlexDotnetCMS HTTP GET Request unrestricted upload |
$۲k-$5k |
۰.۴۱ |
|
|
CVE-2020-27385 |
۶.۳ |
FlexDotnetCMS pathname traversal |
$۱k-$2k |
۰.۲۵ |
|
|
CVE-2020-0453 |
۵.۵ |
Google Android BeamTransferManager.java updateNotification default permission |
$۲۵k-$50k |
۰.۰۵ |
|
|
CVE-2020-0449 |
۸.۸ |
Google Android btm_sec.cc btm_sec_disconnected use after free |
$۱۰۰k and more |
۰.۰۵ |
|
|
CVE-2020-0454 |
۵.۵ |
Google Android ConnectivityService.java callCallbackForRequest permission assignment |
$۱۰k-$25k |
۰.۰۵ |
|
|
CVE-2020-0452 |
۹.۸ |
Google Android exif-entry.c exif_entry_get_value integer overflow |
$۱۰۰k and more |
۰.۵۹ |
|
|
CVE-2020-0450 |
۶.۵ |
Google Android rw_i93.cc rw_i93_sm_format initialization |
$۱۰k-$25k |
۰.۰۵ |
|
|
CVE-2020-0451 |
۸.۸ |
Google Android sbrdecoder.cpp sbrDecoder_AssignQmfChannels2SbrChannels out-of-bounds write |
$۱۰۰k and more |
۰.۰۰ |
|
|
CVE-2020-0448 |
۵.۵ |
Google Android TelecomServiceImpl.java getPhoneAccountsForPackage information disclosure |
$۱۰k-$25k |
۰.۰۹ |
|
|
CVE-2020-16017 |
۶.۳ |
Google Chrome Site Isolation use after free |
$۵۰k-$100k |
۰.۰۰ |
|
|
CVE-2020-16013 |
۶.۳ |
Google Chrome v8 Remote Code Execution |
$۵۰k-$100k |
۰.۴۲ |
|
|
CVE-2020-7768 |
۷.۵ |
grpc/grpc-js Prototype loadPackageDefinition code injection |
$۲k-$5k |
۰.۰۰ |
|
|
CVE-2020-9128 |
۲.۶ |
Huawei FusionCompute Encryption Algorithm information disclosure |
$۲k-$5k |
۰.۰۸ |
Not Defined |
|
CVE-2020-9129 |
۵.۳ |
Huawei Mate 30 buffer overflow |
$۵k-$10k |
۴.۹۲ |
|
|
CVE-2020-1847 |
۴.۳ |
Huawei Secospace USG6600 Protocol denial of service |
$۲k-$5k |
۰.۳۳ |
|
|
CVE-2020-9127 |
۵.۵ |
Huawei Secospace USG9500 injection.Affected command injection |
$۱۰k-$25k |
۴.۵۰ |
Not Defined |
|
CVE-2020-4685 |
۸.۰ |
IBM Cognos Controller Remote Privilege Escalation |
$۱۰k-$25k |
۰.۰۹ |
|
|
CVE-2020-4760 |
۵.۴ |
IBM Content Navigator Web UI cross site scripting |
$۲k-$5k |
۰.۰۵ |
|
|
CVE-2020-4704 |
۶.۴ |
IBM Content Navigator Web UI cross site scripting |
$۲k-$5k |
۰.۰۵ |
|
|
CVE-2020-4886 |
۴.۰ |
IBM InfoSphere Information Server History information disclosure |
$۵k-$10k |
۳.۶۶ |
|
|
CVE-2020-4568 |
۶.۳ |
IBM Tivoli Key Lifecycle Manager insufficiently protected credentials |
$۵k-$10k |
۰.۰۵ |
|
|
CVE-2020-8767 |
۳.۳ |
Intel 50GbE IP Core Exception denial of service |
$۱k-$2k |
۰.۳۳ |
|
|
CVE-2020-12323 |
۵.۳ |
Intel ADAS IE input validation |
$۵k-$10k |
۰.۶۶ |
|
|
CVE-2020-12334 |
۵.۳ |
Intel Advisor Tools Installer permission |
$۵k-$10k |
۰.۵۸ |
|
|
CVE-2020-12356 |
۳.۳ |
Intel AMT information disclosure |
$۲k-$5k |
۰.۰۷ |
|
|
CVE-2020-12354 |
۵.۳ |
Intel AMT SDK Installer permission |
$۵k-$10k |
۰.۰۸ |
|
|
CVE-2020-8760 |
۵.۳ |
Intel AMT Subsystem integer overflow |
$۵k-$10k |
۰.۴۲ |
|
|
CVE-2020-8746 |
۴.۳ |
Intel AMT Subsystem integer overflow |
$۱۰k-$25k |
۰.۲۵ |
|
|
CVE-2020-8757 |
۵.۳ |
Intel AMT Subsystem out-of-bounds read |
$۲k-$5k |
۰.۱۷ |
|
|
CVE-2020-8749 |
۶.۳ |
Intel AMT Subsystem out-of-bounds read |
$۵k-$10k |
۰.۱۷ |
|
|
CVE-2020-8747 |
۷.۳ |
Intel AMT Subsystem out-of-bounds read |
$۵k-$10k |
۰.۱۷ |
|
|
CVE-2020-8753 |
۷.۳ |
Intel AMT/ISM DHCP Subsystem out-of-bounds read |
$۵k-$10k |
۰.۱۷ |
|
|
CVE-2020-8752 |
۷.۳ |
Intel AMT/ISM IPv6 subsystem out-of-bounds write |
$۱۰k-$25k |
۰.۴۱ |
|
|
CVE-2020-8754 |
۵.۳ |
Intel AMT/ISM Subsystem information disclosure |
$۵k-$10k |
۰.۱۷ |
|
|
CVE-2020-12346 |
۵.۳ |
Intel Battery Life Diagnostic Tool Installer permission |
$۵k-$10k |
۰.۵۸ |
|
|
CVE-2020-24456 |
۵.۳ |
Intel Board ID Tool permission |
$۵k-$10k |
۰.۴۱ |
|
|
CVE-2020-12311 |
۲.۴ |
Intel Client SSD/Data Center SSD Control Flow Management information disclosure |
$۰-$۱k |
۰.۰۳ |
|
|
CVE-2020-12310 |
۲.۴ |
Intel Client SSD/Data Center SSD Control Flow Management information disclosure |
$۰-$۱k |
۰.۰۳ |
|
|
CVE-2020-12309 |
۲.۴ |
Intel Client SSD/Data Center SSD information disclosure |
$۰-$۱k |
۰.۰۸ |
|
|
CVE-2020-12308 |
۴.۳ |
Intel Computing Improvement Program Access Control information disclosure |
$۵k-$10k |
۰.۳۳ |
|
|
CVE-2020-8764 |
۵.۳ |
Intel CPU BIOS access control |
$۵k-$10k |
۰.۲۵ |
|
|
CVE-2020-0588 |
۵.۳ |
Intel CPU BIOS access control |
$۵k-$10k |
۰.۰۸ |
Not Defined |
|
CVE-2020-0587 |
۵.۳ |
Intel CPU BIOS access control |
$۵k-$10k |
۰.۱۷ |
Not Defined |
|
CVE-2020-0593 |
۵.۳ |
Intel CPU BIOS buffer overflow |
$۵k-$10k |
۰.۰۸ |
|
|
CVE-2020-0591 |
۵.۳ |
Intel CPU BIOS buffer overflow |
$۵k-$10k |
۰.۰۸ |
|
|
CVE-2020-0590 |
۵.۳ |
Intel CPU BIOS input validation |
$۵k-$10k |
۰.۰۸ |
Not Defined |
|
CVE-2020-0592 |
۵.۳ |
Intel CPU BIOS out-of-bounds write |
$۵k-$10k |
۰.۰۸ |
|
|
CVE-2020-8739 |
۵.۳ |
Intel CPU BIOS Platform Sample Code access control |
$۵k-$10k |
۰.۰۸ |
|
|
CVE-2020-8738 |
۵.۳ |
Intel CPU BIOS Platform Sample Code access control |
$۵k-$10k |
۰.۰۸ |
|
|
CVE-2020-8740 |
۵.۳ |
Intel CPU BIOS Platform Sample Code out-of-bounds write |
$۵k-$10k |
۰.۰۹ |
|
|
CVE-2020-8696 |
۳.۳ |
Intel CPU information disclosure |
$۲k-$5k |
۰.۱۷ |
|
|
CVE-2020-8698 |
۳.۳ |
Intel CPU Isolation information disclosure |
$۲k-$5k |
۰.۱۷ |
|
|
CVE-2020-0599 |
۵.۳ |
Intel CPU PMC access control |
$۵k-$25k |
۱۰.۰۰ |
|
|
CVE-2020-8695 |
۳.۳ |
Intel CPU RAPL Interface information disclosure |
$۲k-$5k |
۰.۰۸ |
|
|
CVE-2020-0573 |
۳.۳ |
Intel CSI2 Host Controller Driver information disclosure |
$۲k-$5k |
۰.۴۹ |
|
|
CVE-2020-8761 |
۲.۰ |
Intel CSME algorithmic complexity |
$۰-$۱k |
۰.۲۵ |
|
|
CVE-2020-12297 |
۵.۳ |
Intel CSME Driver/TXE access control |
$۵k-$10k |
۰.۱۰ |
|
|
CVE-2020-8756 |
۵.۳ |
Intel CSME Subsystem input validation |
$۵k-$10k |
۰.۱۷ |
|
|
CVE-2020-8755 |
۳.۹ |
Intel CSME/SPS Subsystem race condition |
$۰-$۱k |
۰.۱۷ |
|
|
CVE-2020-8745 |
۴.۳ |
Intel CSME/TXE Control Flow Management control flow |
$۲k-$5k |
۰.۱۶ |
|
|
CVE-2020-8751 |
۲.۴ |
Intel CSME/TXE Control Flow Management information disclosure |
$۰-$۱k |
۰.۴۲ |
|
|
CVE-2020-12303 |
۵.۳ |
Intel CSME/TXE DAL Subsystem use after free |
$۵k-$10k |
۰.۲۶ |
|
|
CVE-2020-8744 |
۵.۳ |
Intel CSME/TXE/SPS Initialization access control |
$۵k-$10k |
۰.۰۸ |
|
|
CVE-2020-8705 |
۴.۳ |
Intel CSME/TXE/SPS/SoC Boot Guard insecure default initialization of resource |
$۲k-$5k |
۰.۲۴ |
|
|
CVE-2020-12304 |
۵.۳ |
Intel DAL SDK Access Control access control |
$۵k-$10k |
۰.۱۷ |
|
|
CVE-2020-12353 |
۴.۳ |
Intel Data Center Manager Console denial of service |
$۲k-$5k |
۰.۳۳ |
|
|
CVE-2020-8669 |
۴.۳ |
Intel Data Center Manager Console information disclosure |
$۵k-$10k |
۰.۲۵ |
|
|
CVE-2020-12349 |
۴.۳ |
Intel Data Center Manager Console information disclosure |
$۵k-$10k |
۰.۳۳ |
|
|
CVE-2020-12347 |
۶.۳ |
Intel Data Center Manager Console input validation |
$۱۰k-$25k |
۲.۸۸ |
|
|
CVE-2020-12345 |
۵.۳ |
Intel Data Center Manager Console Installer permission |
$۵k-$10k |
۰.۵۰ |
|
|
CVE-2020-0584 |
۳.۳ |
Intel DC P4800X/DC P4801X/Optane 900P/Optane 905P denial of service |
$۱k-$2k |
۰.۱۳ |
Not Defined |
|
CVE-2020-24460 |
۳.۳ |
Intel DSA permission |
$۵k-$10k |
۰.۳۳ |
|
|
CVE-2020-12316 |
۳.۳ |
Intel EMA Credentials information disclosure |
$۲k-$5k |
۰.۵۸ |
|
|
CVE-2020-12315 |
۷.۳ |
Intel EMA path traversal |
$۱۰k-$25k |
۰.۶۸ |
|
|
CVE-2020-8691 |
۳.۳ |
Intel Ethernet 700 Series Controller control flow |
$۱k-$2k |
۰.۰۸ |
|
|
CVE-2020-8693 |
۵.۳ |
Intel Ethernet 700 Series Controller Firmware memory corruption |
$۵k-$10k |
۰.۰۹ |
|
|
CVE-2020-8692 |
۳.۳ |
Intel Ethernet 700 Series Controller or denial of service |
$۱k-$2k |
۰.۵۴ |
|
|
CVE-2020-8690 |
۵.۳ |
Intel Ethernet 700 Series Controller or protection mechanism failure |
$۵k-$10k |
۰.۱۰ |
|
|
CVE-2020-12330 |
۵.۳ |
Intel Falcon 8+ UAS AscTec Thermal Viewer permission |
$۵k-$10k |
۰.۵۰ |
|
|
CVE-2020-12332 |
۵.۳ |
Intel HID Event Filter Driver Installer permission |
$۵k-$10k |
۰.۵۸ |
|
|
CVE-2020-12307 |
۵.۳ |
Intel High Definition Audio Driver permission |
$۵k-$10k |
۰.۰۷ |
|
|
CVE-2019-11121 |
۵.۳ |
Intel Media SDK permission |
$۵k-$10k |
۰.۰۷ |
|
|
CVE-2020-12337 |
۵.۳ |
Intel NUC Firmware buffer overflow |
$۵k-$10k |
۰.۵۰ |
|
|
CVE-2020-12336 |
۴.۸ |
Intel NUC Firmware initialization |
$۵k-$10k |
۰.۵۸ |
|
|
CVE-2020-24525 |
۵.۳ |
Intel NUC Firmware Update Tool permission |
$۵k-$10k |
۰.۳۳ |
|
|
CVE-2020-12338 |
۷.۳ |
Intel Open WebRTC Toolkit control flow |
$۵k-$25k |
۷.۲۶ |
|
|
CVE-2020-12335 |
۵.۳ |
Intel Processor Identification Utility Installer permission |
$۵k-$10k |
۰.۵۰ |
|
|
CVE-2020-12317 |
۴.۳ |
Intel PROSet/Wireless Software memory corruption |
$۱۰k-$25k |
۰.۰۰ |
|
|
CVE-2020-12313 |
۶.۳ |
Intel PROSet/Wireless WiFi control flow |
$۵k-$25k |
۷.۱۰ |
|
|
CVE-2020-12319 |
۴.۳ |
Intel PROSet/Wireless WiFi Control Flow Management denial of service |
$۲k-$5k |
۰.۰۹ |
|
|
CVE-2020-12314 |
۴.۳ |
Intel PROSet/Wireless WiFi denial of service |
$۲k-$5k |
۰.۰۷ |
|
|
CVE-2020-12318 |
۵.۳ |
Intel PROSet/Wireless WiFi protection mechanism failure |
$۵k-$10k |
۰.۰۰ |
|
|
CVE-2020-12333 |
۵.۳ |
Intel QAT insufficiently protected credentials |
$۲k-$5k |
۰.۲۵ |
|
|
CVE-2020-24454 |
۵.۳ |
Intel Quartus Prime Standard Edition XML Subsystem xml external entity reference |
$۱۰k-$25k |
۰.۳۳ |
|
|
CVE-2020-12306 |
۵.۳ |
Intel RealSense D400 Series Dynamic Calibration Tool permission |
$۵k-$10k |
۰.۱۰ |
|
|
CVE-2020-0572 |
۵.۳ |
Intel S2600ST/S2600WF Firmware input validation |
$۵k-$10k |
۰.۵۸ |
|
|
CVE-2020-8766 |
۴.۳ |
Intel SGX DCAP denial of service |
$۲k-$5k |
۰.۲۵ |
|
|
CVE-2020-12312 |
۴.۳ |
Intel Stratix 10 FPGA buffer overflow |
$۲k-$5k |
۰.۰۷ |
|
|
CVE-2020-8737 |
۴.۳ |
Intel Stratix 10 FPGA memory corruption |
$۲k-$5k |
۰.۰۸ |
|
|
CVE-2020-12325 |
۵.۳ |
Intel Thunderbolt DCH Driver buffer overflow |
$۵k-$10k |
۰.۵۸ |
|
|
CVE-2020-12327 |
۳.۳ |
Intel Thunderbolt DCH Driver information disclosure |
$۲k-$5k |
۰.۶۶ |
|
|
CVE-2020-12326 |
۳.۳ |
Intel Thunderbolt DCH Driver information disclosure |
$۲k-$5k |
۰.۴۹ |
|
|
CVE-2020-12328 |
۵.۳ |
Intel Thunderbolt DCH Driver protection mechanism failure |
$۵k-$10k |
۰.۵۸ |
|
|
CVE-2020-12324 |
۵.۳ |
Intel Thunderbolt DCH Driver protection mechanism failure |
$۵k-$10k |
۰.۴۱ |
|
|
CVE-2020-8750 |
۵.۳ |
Intel TXE Kernel Mode Driver use after free |
$۵k-$10k |
۰.۴۲ |
|
|
CVE-2020-12355 |
۳.۹ |
Intel TXE RPMB Protocol Message Subsystem improper authentication |
$۱k-$2k |
۰.۰۷ |
|
|
CVE-2020-0575 |
۳.۳ |
Intel Unite Client information disclosure |
$۲k-$5k |
۰.۱۷ |
|
|
CVE-2020-12331 |
۵.۳ |
Intel Unite Cloud Service Client access control |
$۵k-$10k |
۰.۶۶ |
|
|
CVE-2020-8676 |
۵.۳ |
Intel Visual Compute Accelerator access control |
$۵k-$10k |
۰.۱۰ |
|
|
CVE-2020-8677 |
۳.۳ |
Intel Visual Compute Accelerator denial of service |
$۱k-$2k |
۰.۱۰ |
|
|
CVE-2020-12329 |
۵.۳ |
Intel VTune Profiler uncontrolled search path |
$۵k-$10k |
۰.۵۹ |
|
|
CVE-2020-12321 |
۶.۳ |
Intel Wireless Bluetooth buffer overflow |
$۱۰k-$25k |
۰.۶۰ |
|
|
CVE-2020-12322 |
۴.۳ |
Intel Wireless Bluetooth denial of service |
$۲k-$5k |
۰.۱۷ |
|
|
CVE-2020-12350 |
۵.۳ |
Intel XTU access control |
$۵k-$10k |
۰.۳۳ |
|
|
CVE-2020-13771 |
۷.۸ |
Ivanti Endpoint Manager DLL ldiscn32.exe uncontrolled search path |
$۲k-$5k |
۰.۲۶ |
Not Defined |
|
CVE-2020-13774 |
۶.۳ |
Ivanti Endpoint Manager File Extension EditLaunchPadDialog.aspx unrestricted upload |
$۲k-$5k |
۰.۲۵ |
Not Defined |
|
CVE-2020-13770 |
۷.۸ |
Ivanti Endpoint Manager Named Pipe access control |
$۲k-$5k |
۰.۲۶ |
Not Defined |
|
CVE-2020-7770 |
۶.۵ |
json8 Prototype code injection |
$۲k-$5k |
۰.۰۷ |
|
|
CVE-2020-7766 |
۷.۳ |
json-ptr Prototype set code injection |
$۲k-$5k |
۰.۰۵ |
|
|
CVE-2020-8352 |
۲.۴ |
Lenovo Desktop Configuration Change Detection BIOS Setting security check for standard |
$۰-$۱k |
۰.۲۵ |
Not Defined |
|
CVE-2020-8353 |
۶.۷ |
Lenovo Desktop/Workstation EHBC config |
$۱k-$2k |
۰.۱۷ |
|
|
CVE-2020-8354 |
۶.۴ |
Lenovo Notebook VariableServiceSmm Driver toctou |
$۰-$۱k |
۰.۰۸ |
Not Defined |
|
CVE-2020-8694 |
۳.۳ |
Linux CPU Linux kernel Driver information disclosure |
$۲k-$5k |
۰.۰۸ |
|
|
CVE-2020-7333 |
۴.۸ |
McAfee Endpoint Security Firewall ePO Extension cross site scripting |
$۲k-$5k |
۰.۰۳ |
|
|
CVE-2020-7332 |
۷.۰ |
McAfee Endpoint Security Firewall ePO Extension cross-site request forgery |
$۲k-$5k |
۰.۰۳ |
|
|
CVE-2020-7331 |
۷.۸ |
McAfee Endpoint Security unquoted search path |
$۵k-$10k |
۰.۱۳ |
|
|
CVE-2020-7329 |
۷.۲ |
McAfee MVision Endpoint DNS Request server-side request forgery |
$۱۰k-$25k |
۰.۳۳ |
|
|
CVE-2020-7328 |
۷.۲ |
McAfee MVision Endpoint HTTP Request server-side request forgery |
$۱۰k-$25k |
۰.۳۳ |
|
|
CVE-2020-25074 |
۶.۳ |
MoinMoin HTTP Request cache.py pathname traversal |
$۱k-$2k |
۰.۰۵ |
Not Defined |
|
CVE-2020-15275 |
۸.۷ |
MoinMoin SVG File hard-coded credentials |
$۱k-$2k |
۰.۰۰ |
|
|
CVE-2020-5796 |
۵.۳ |
Nagios XI permission |
$۰-$۵k |
۲.۳۴ |
Not Defined |
|
CVE-2020-8583 |
۳.۷ |
NetApp Element Software inadequate encryption |
$۰-$۱k |
۳.۱۷ |
|
|
CVE-2020-8582 |
۳.۵ |
NetApp Element Software information disclosure |
$۰-$۱k |
۴.۴۲ |
|
|
CVE-2020-25155 |
۳.۷ |
Nexcom NIO 50 cleartext transmission |
$۰-$۱k |
۱.۹۷ |
Not Defined |
|
CVE-2020-25151 |
۵.۳ |
Nexcom NIO 50 input validation |
$۲k-$5k |
۰.۹۱ |
Not Defined |
|
CVE-2020-7769 |
۸.۶ |
nodemailer Email Address command injection |
$۲k-$5k |
۰.۰۳ |
|
|
CVE-2020-5992 |
۷.۳ |
NVIDIA GeForce NOW OpenSSL Dependency Local Privilege Escalation |
$۱k-$2k |
۰.۰۸ |
|
|
CVE-2020-2050 |
۸.۲ |
Palo Alto PAN-OS GlobalProtect Gateway improper authorization |
$۲k-$5k |
۰.۰۸ |
|
|
CVE-2020-2048 |
۳.۳ |
Palo Alto PAN-OS Log File log file |
$۰-$۱k |
۰.۰۳ |
|
|
CVE-2020-2000 |
۷.۲ |
Palo Alto PAN-OS Management Web Interface os command injection |
$۲k-$5k |
۰.۱۰ |
|
|
CVE-2020-2022 |
۷.۵ |
Palo Alto PAN-OS Panorama Software information disclosure |
$۱k-$2k |
۰.۰۶ |
|
|
CVE-2020-1999 |
۵.۳ |
Palo Alto PAN-OS Signature-Based Threat Detection Engine improper check for unusual conditions |
$۲k-$5k |
۰.۰۸ |
|
|
CVE-2020-6150 |
۵.۵ |
Pixar OpenUSD Decompression heap-based buffer overflow |
$۲k-$5k |
۲.۷۵ |
Not Defined |
|
CVE-2020-6148 |
۵.۵ |
Pixar OpenUSD Decompression heap-based buffer overflow |
$۲k-$5k |
۳.۰۰ |
Not Defined |
|
CVE-2020-6147 |
۵.۵ |
Pixar OpenUSD Decompression heap-based buffer overflow |
$۲k-$5k |
۳.۲۵ |
Not Defined |
|
CVE-2020-6156 |
۵.۵ |
Pixar OpenUSD USD File heap-based buffer overflow |
$۲k-$5k |
۲.۶۷ |
Not Defined |
|
CVE-2020-6155 |
۶.۳ |
Pixar OpenUSD USD File heap-based buffer overflow |
$۲k-$5k |
۲.۷۵ |
Not Defined |
|
CVE-2020-6149 |
۵.۵ |
Pixar OpenUSD USD File heap-based buffer overflow |
$۲k-$5k |
۲.۹۲ |
Not Defined |
|
CVE-2020-25658 |
۷.۵ |
Python-RSA information disclosure |
$۰-$۱k |
۰.۰۳ |
Not Defined |
|
CVE-2020-11196 |
۵.۵ |
Qualcomm Snapdragon Auto ASF Clip integer overflow |
$۱۰k-$25k |
۰.۰۳ |
|
|
CVE-2020-11175 |
۵.۵ |
Qualcomm Snapdragon Auto Bluetooth Transport Driver use after free |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-11168 |
۵.۵ |
Qualcomm Snapdragon Auto Data Buffer buffer overflow |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-11127 |
۵.۵ |
Qualcomm Snapdragon Auto Extensible Boot Loader integer overflow |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-11206 |
۵.۵ |
Qualcomm Snapdragon Auto Fastrpc buffer overflow |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-11123 |
۴.۳ |
Qualcomm Snapdragon Auto Gatekeeper Trustzone information disclosure |
$۵k-$10k |
۰.۰۰ |
|
|
CVE-2020-11132 |
۵.۵ |
Qualcomm Snapdragon Auto GUID Attribute buffer overflow |
$۱۰k-$25k |
۰.۰۳ |
|
|
CVE-2020-11205 |
۵.۵ |
Qualcomm Snapdragon Auto integer overflow |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-11207 |
۵.۵ |
Qualcomm Snapdragon Auto LibFastCV buffer overflow |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-11202 |
۵.۵ |
Qualcomm Snapdragon Auto Library buffer overflow |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-11201 |
۵.۵ |
Qualcomm Snapdragon Auto Library memory corruption |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-11193 |
۵.۵ |
Qualcomm Snapdragon Auto MKV Clip buffer overflow |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-11184 |
۵.۵ |
Qualcomm Snapdragon Auto MP4 Clip buffer overflow |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-3639 |
۵.۵ |
Qualcomm Snapdragon Auto SIP sigcomp Message memory corruption |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-11130 |
۵.۵ |
Qualcomm Snapdragon Auto WiFi HAL buffer overflow |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-11121 |
۵.۵ |
Qualcomm Snapdragon Auto WiFi HAL buffer overflow |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-11131 |
۵.۵ |
Qualcomm Snapdragon Auto WMA Message integer overflow |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-3632 |
۵.۵ |
Qualcomm Snapdragon Compute/Snapdragon Mobile memory corruption |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-11209 |
۵.۵ |
Qualcomm Snapdragon DSP Process improper authorization |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-11208 |
۵.۵ |
Qualcomm Snapdragon DSP Services memory corruption |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-26230 |
۵.۳ |
Radar COVID Notification information disclosure |
$۰-$۵k |
۰.۹۲ |
|
|
CVE-2020-13638 |
۶.۳ |
rConfig userprocess.php improper authentication |
$۰-$۵k |
۳.۵۰ |
|
|
CVE-2020-26817 |
۴.۳ |
SAP 3D Visual Enterprise Viewer HPGL File denial of service |
$۵k-$10k |
۰.۰۵ |
Not Defined |
|
CVE-2020-26808 |
۹.۱ |
SAP AS ABAP/S4 HANA code injection |
$۱۰k-$25k |
۰.۰۵ |
|
|
CVE-2020-26811 |
۵.۳ |
SAP Commerce Cloud Accelerator Payment Mock server-side request forgery |
$۱۰k-$25k |
۰.۰۰ |
|
|
CVE-2020-26810 |
۷.۵ |
SAP Commerce Cloud Commerce Module denial of service |
$۵k-$10k |
۰.۰۰ |
|
|
CVE-2020-26809 |
۵.۳ |
SAP Commerce Cloud Secure Media Folder medias improper authentication |
$۱۰k-$25k |
۰.۰۵ |
|
|
CVE-2020-26807 |
۴.۴ |
SAP ERP Client for E-Bilanz Filesystem Permission permission |
$۵k-$10k |
۰.۰۵ |
|
|
CVE-2020-6316 |
۴.۳ |
SAP ERP/S-4 HANA authorization |
$۱۰k-$25k |
۰.۰۵ |
|
|
CVE-2020-26825 |
۶.۱ |
SAP Fiori Launchpad News Tile Application cross site scripting |
$۵k-$10k |
۳.۲۴ |
|
|
CVE-2020-26815 |
۸.۶ |
SAP Fiori Launchpad News Tile Application server-side request forgery |
$۱۰k-$25k |
۰.۰۳ |
|
|
CVE-2020-26818 |
۶.۵ |
SAP NetWeaver AS ABAP information disclosure |
$۵k-$10k |
۰.۰۵ |
|
|
CVE-2020-26819 |
۵.۴ |
SAP NetWeaver AS ABAP Log File access control |
$۱۰k-$25k |
۰.۰۵ |
|
|
CVE-2020-26820 |
۹.۱ |
SAP NetWeaver AS JAVA Administrator Console access control |
$۱۰k-$25k |
۰.۰۵ |
|
|
CVE-2020-26814 |
۴.۹ |
SAP Process Integration PGP Module Business-to-Business Add On information disclosure |
$۵k-$10k |
۰.۰۳ |
|
|
CVE-2020-26822 |
۱۰.۰ |
SAP Solution Manager Outside Discovery Configuration Service authorization |
$۱۰k-$25k |
۰.۰۵ |
|
|
CVE-2020-26821 |
۱۰.۰ |
SAP Solution Manager SVG Converter Service authorization |
$۱۰k-$25k |
۰.۱۵ |
|
|
CVE-2020-26823 |
۱۰.۰ |
SAP Solution Manager Upgrade Diagnostics Agent Connection Service authorization |
$۱۰k-$25k |
۰.۰۵ |
|
|
CVE-2020-26824 |
۱۰.۰ |
SAP Solution Manager Upgrade Legacy Ports Service authorization |
$۱۰k-$25k |
۰.۱۰ |
|
|
CVE-2020-26804 |
۵.۵ |
Sentrifugo Announcement unrestricted upload |
$۱k-$2k |
۰.۲۵ |
Not Defined |
|
CVE-2020-26805 |
۴.۳ |
Sentrifugo POST Request 2 sql injection |
$۱k-$2k |
۰.۵۸ |
Not Defined |
|
CVE-2020-26803 |
۵.۵ |
Sentrifugo unrestricted upload |
$۱k-$2k |
۰.۲۵ |
Not Defined |
|
CVE-2020-15783 |
۴.۳ |
Siemens SIMATIC S7-300 CPU/SINUMERIK 840D sl Service Port 102 resource consumption |
$۲k-$5k |
۰.۶۷ |
Not Defined |
|
CVE-2020-26223 |
۷.۷ |
Spree APIv2 authorization |
$۰-$۵k |
۳.۵۹ |
|
|
CVE-2020-7472 |
۷.۳ |
SugarCRM Installation authorization |
$۲k-$5k |
۰.۰۳ |
|
|
CVE-2020-28055 |
۵.۳ |
TCL V8-R851T02-LF1/V8-T658T01-LF1 tcl Local Privilege Escalation |
$۱k-$2k |
۰.۰۵ |
Not Defined |
|
CVE-2020-27403 |
۴.۳ |
TCL V8-R851T02-LF1/V8-T658T01-LF1 Web Server information disclosure |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-26220 |
۳.۵ |
toucbase.ai EXIF Data information disclosure |
$۰-$۱k |
۰.۰۳ |
|
|
CVE-2020-26221 |
۸.۰ |
touchbase.ai cross site scripting |
$۰-$۱k |
۰.۰۸ |
|
|
CVE-2020-26218 |
۸.۰ |
touchbase.ai cross site scripting |
$۰-$۱k |
۰.۱۷ |
|
|
CVE-2020-26219 |
۴.۷ |
touchbase.ai redirect |
$۱k-$2k |
۰.۲۸ |
|
|
CVE-2020-28414 |
۴.۳ |
TranzWare Payment Gateway cross site scripting |
$۰-$۱k |
۰.۵۰ |
Not Defined |
|
CVE-2020-28415 |
۴.۳ |
TranzWare Payment Gateway Scripting cross site scripting |
$۰-$۱k |
۰.۵۰ |
Not Defined |
|
CVE-2020-12485 |
۵.۵ |
Vivo Frame Touch Module denial of service |
$۰-$۱k |
۰.۰۵ |
|
|
CVE-2020-5426 |
۸.۶ |
Vmware Pivotal Scheduler missing encryption |
$۵k-$10k |
۰.۰۰ |
|
|
CVE-2020-28368 |
۲.۷ |
Xen Energy Monitoring Interface information disclosure |
$۵k-$10k |
۰.۰۵ |
Workaround |
سطح خطر حدود ۱۸% آسیبپذیریهای هفته، «پرخطر» و «حیاتی» برآورد شده است که قابل توجّه است.
ارزش روز صفرم ۴۷% آسیبپذیریهای هفته بیش از ۵۰۰۰ دلار بوده است.
خوشبختانه برای ۸۲% آسیبپذیریهای هفته، بهروزرسانیها و یا وصلههایی رسماً ارائه شده که برای جلوگیری از سوءاستفاده ازآسیبپذیریها بهتر است سریعاً اعمال شوند.
