آسیبپذیریهای حیاتی هفته چهارم شهریورماه
این هفته آسیبپذیریهای «حیاتی» و «پرخطر» بسیاری در محصولات مهم و پرکاربرد Microsoft گزارش و وصلهها و بهروزرسانیهایی به منظور رفع آنها ارائه شد. همچنین در محصولات شرکتهای IBM، Apache،SAP ،Adobe، Siemens، Qualcomm، McAfee،Google ،LG، SAMSUNG کرنل لینوکس و افزونههای WordPress چندین آسیبپذیری «حیاتی» و «پرخطر» وجود داشت.
لیست این آسیبپذیریها به همراه لینک وصلهها و بهروزرسانیهای ارائهشده در جدول زیر آمده است.
|
شناسه آسیبپذیری |
امتیاز مبنا |
محصول آسیبپذیر |
نوع آسیبپذیری |
ارزش روز صفر |
CTI |
رفع آسیبپذیری |
|
CVE-2020-15173 |
۸.۲ |
ACCEL-PPP l2tp |
Memory Corruption |
$۲k-$5k |
۰.۵۰ |
|
|
CVE-2020-9743 |
۵.۳ |
Adobe Experience Manager HTML Injection |
XSS |
$۲k-$5k |
۰.۳۴ |
|
|
CVE-2020-9733 |
۷.۵ |
Adobe Experience Manager |
Information Disclosure |
$۲k-$5k |
۰.۰۷ |
|
|
CVE-2020-9742 |
۹.۰ |
Adobe Experience Manager Reflected |
XSS |
$۲k-$5k |
۰.۱۴ |
|
|
CVE-2020-9732 |
۹.۰ |
Adobe Experience Manager Storage |
XSS |
$۲k-$5k |
۰.۱۵ |
|
|
CVE-2020-9735 |
۶.۸ |
Adobe Experience Manager Stored |
XSS |
$۲k-$5k |
۰.۰۰ |
|
|
CVE-2020-9736 |
۶.۸ |
Adobe Experience Manager Stored |
XSS |
$۲k-$5k |
۰.۱۴ |
|
|
CVE-2020-9737 |
۶.۸ |
Adobe Experience Manager Stored |
XSS |
$۲k-$5k |
۰.۰۰ |
|
|
CVE-2020-9738 |
۶.۸ |
Adobe Experience Manager Stored |
XSS |
$۲k-$5k |
۰.۱۵ |
|
|
CVE-2020-9734 |
۹.۰ |
Adobe Experience Manager Stored |
XSS |
$۲k-$5k |
۰.۱۵ |
|
|
CVE-2020-9740 |
۹.۰ |
Adobe Experience Manager Stored |
XSS |
$۲k-$5k |
۰.۰۰ |
|
|
CVE-2020-9741 |
۹.۰ |
Adobe Experience Manager Stored |
XSS |
$۲k-$5k |
۰.۰۷ |
|
|
CVE-2020-9726 |
۶.۱ |
Adobe Framemaker Out-of-Bounds |
Information Disclosure |
$۲k-$5k |
۰.۱۴ |
|
|
CVE-2020-9725 |
۷.۸ |
Adobe Framemaker Stack-based |
Memory Corruption |
$۵k-$10k |
۰.۲۷ |
|
|
CVE-2020-9731 |
۷.۸ |
Adobe InDesign |
Memory Corruption |
$۵k-$10k |
۰.۳۹ |
|
|
CVE-2020-14332 |
۵.۵ |
Ansible Engine Check Mode |
Information Disclosure |
Calculating |
۰.۰۰ |
Not Defined |
|
CVE-2020-14330 |
۵.۰ |
Ansible URI Module |
Information Disclosure |
$۰-$۱k |
۰.۰۰+ |
Not Defined |
|
CVE-2020-13920 |
۵.۹ |
Apache ActiveMQ Registry LocateRegistry.createRegistry() |
Information Disclosure |
$۵k-$10k |
۲.۷۳ |
|
|
CVE-2020-11998 |
۵.۵ |
Apache ActiveMQ RMIConnectorServer |
Privilege Escalation |
$۱۰k-$25k |
۴.۳۶ |
|
|
CVE-2020-11991 |
۵.۵ |
Apache Cocoon StreamGenerator |
Privilege Escalation |
$۱۰k-$25k |
۲.۴۴ |
|
|
CVE-2020-11986 |
۵.۵ |
Apache NetBeans Gradle Project |
Code Execution |
$۱۰k-$25k |
۰.۵۸ |
|
|
CVE-2020-15170 |
۷.۰ |
apollo-adminservice Access Control |
Privilege Escalation |
$۲k-$5k |
۶.۰۵ |
|
|
CVE-2020-24552 |
۵.۵ |
Atop Technology Industrial 3G-4G Gateway Web Management Interface |
Command Injection |
$۱k-$2k |
۶.۱۲ |
Not Defined |
|
CVE-2020-15024 |
۵.۵ |
Avast Antivirus Login Password Manager |
Information Disclosure |
$۲k-$5k |
۳.۷۹ |
|
|
CVE-2020-14198 |
۴.۳ |
Bitcoin Core |
DoS |
$۰-$۱k |
۳.۲۱ |
Not Defined |
|
CVE-2018-17145 |
۳.۵ |
Bitcoin Core/Bitcoin Knots Transaction Inv Message Flooding |
DoS |
$۰-$۱k |
۳.۰۷ |
|
|
CVE-2020-15802 |
۲.۵ |
Bluetooth Core LE/BR/EDR Man-in-the-Middle |
Weak Encryption |
$۰-$۱k |
۲.۶۷ |
|
|
CVE-2020-1913 |
۶.۳ |
Facebook Hermes Javascript Interpreter Integer |
Privilege Escalation |
$۱۰k-$25k |
۰.۵۷ |
|
|
CVE-2020-1912 |
۵.۵ |
Facebook Hermes Out-of-Bounds |
Memory Corruption |
$۱۰k-$25k |
۲.۵۶ |
|
|
CVE-2020-6574 |
۵.۵ |
Google Chrome Installer |
Privilege Escalation |
$۵۰k-$100k |
۴.۲۷ |
|
|
CVE-2020-6575 |
۵.۵ |
Google Chrome Mojo race condition |
Race Condition |
$۲۵k-$50k |
۴.۲۰ |
Official Fix |
|
CVE-2020-15959 |
۵.۵ |
Google Chrome Policy |
Privilege Escalation |
$۵۰k-$100k |
۵.۴۱ |
Official Fix |
|
CVE-2020-6573 |
۶.۳ |
Google Chrome Video Use-After-Free |
Memory Corruption |
$۵۰k-$100k |
۴.۲۷ |
Official Fix |
|
CVE-2020-9239 |
۳.۵ |
Huawei Smartphone |
Information Disclosure |
$۵k-$10k |
۵.۲۰ |
|
|
CVE-2020-25254 |
۶.۳ |
Hyland OnBase AddWorkViewLinkedServer |
SQL injection |
$۲k-$5k |
۵.۱۱- |
Not Defined |
|
CVE-2020-25258 |
۵.۵ |
Hyland OnBase ASP.NET BinaryFormatter.Deserialize |
Code Execution |
$۲k-$5k |
۳.۸۸- |
Not Defined |
|
CVE-2020-25250 |
۵.۵ |
Hyland OnBase Client Application Log |
Privilege Escalation |
$۲k-$5k |
۲.۸۸- |
|
|
CVE-2020-25249 |
۵.۵ |
Hyland OnBase Client Application |
Unknown Vulnerability |
$۲k-$5k |
۴.۴۶- |
|
|
CVE-2020-25251 |
۳.۵ |
Hyland OnBase Client |
Weak Encryption |
$۱k-$2k |
۳.۱۶- |
|
|
CVE-2020-25252 |
۶.۳ |
Hyland OnBase Default Credentials |
Weak Authentication |
$۱k-$2k |
۳.۳۱- |
|
|
CVE-2020-25255 |
۴.۳ |
Hyland OnBase |
DoS |
$۰-$۱k |
۴.۴۶- |
|
|
CVE-2020-25247 |
۵.۵ |
Hyland OnBase |
Directory Traversal |
$۲k-$5k |
۲.۴۵- |
Not Defined |
|
CVE-2020-25248 |
۵.۵ |
Hyland OnBase |
Directory Traversal |
$۲k-$5k |
۲.۶۶- |
Not Defined |
|
CVE-2020-25260 |
۶.۳ |
Hyland OnBase JSON Deserialization |
Privilege Escalation |
$۲k-$5k |
۷.۱۲- |
Not Defined |
|
CVE-2020-25256 |
۵.۵ |
Hyland OnBase PKI Certificate/Private Key |
Weak Authentication |
$۱k-$2k |
۴.۶۰- |
Not Defined |
|
CVE-2020-25253 |
۶.۳ |
Hyland OnBase |
SQL injection |
$۲k-$5k |
۴.۷۵- |
Not Defined |
|
CVE-2020-25259 |
۵.۵ |
Hyland OnBase XML Data Deserialization |
Privilege Escalation |
$۲k-$5k |
۴.۸۹- |
Not Defined |
|
CVE-2020-25257 |
۵.۵ |
Hyland OnBase XML Data |
XML External Entity |
$۲k-$5k |
۵.۵۴- |
Not Defined |
|
CVE-2020-4516 |
۵.۴ |
IBM Business Process Manager Web UI |
XSS |
$۵k-$10k |
۰.۰۷ |
|
|
CVE-2020-4698 |
۵.۴ |
IBM Business Process Manager Web UI Stored |
XSS |
$۵k-$10k |
۰.۰۰ |
|
|
CVE-2020-4578 |
۵.۴ |
IBM WebSphere Application Server Web UI |
XSS |
$۱۰k-$25k |
۶.۹۳- |
|
|
CVE-2018-17771 |
۶.۳ |
Ingenico Telium 2 FTP Default Credentials |
Weak Authentication |
$۱k-$2k |
۰.۵۰ |
|
|
CVE-2018-17769 |
۵.۵ |
Ingenico Telium 2 |
Memory Corruption |
$۲k-$5k |
۰.۵۰ |
Official Fix |
|
CVE-2018-17773 |
۵.۵ |
Ingenico Telium 2 NTPT3 |
Memory Corruption |
$۲k-$5k |
۰.۸۵ |
Official Fix |
|
CVE-2018-17766 |
۵.۵ |
Ingenico Telium 2 NTPT3 |
Privilege Escalation |
$۲k-$5k |
۰.۵۷ |
Official Fix |
|
CVE-2018-17770 |
۵.۵ |
Ingenico Telium 2 NTPT3 Protocol |
Memory Corruption |
$۲k-$5k |
۰.۵۰ |
Official Fix |
|
CVE-2018-17774 |
۵.۵ |
Ingenico Telium 2 NTPT3 |
Unknown Vulnerability |
$۲k-$5k |
۰.۷۱ |
Official Fix |
|
CVE-2018-17767 |
۶.۳ |
Ingenico Telium 2 ppp Default Credentials |
Weak Authentication |
$۱k-$2k |
۰.۳۵ |
Official Fix |
|
CVE-2018-17772 |
۵.۵ |
Ingenico Telium 2 TRACE Protocol |
Code Execution |
$۲k-$5k |
۰.۵۰ |
Official Fix |
|
CVE-2018-17765 |
۵.۵ |
Ingenico Telium 2 TRACE Protocol |
Unknown Vulnerability |
$۲k-$5k |
۰.۶۴ |
Official Fix |
|
CVE-2018-17768 |
۵.۵ |
Ingenico Telium 2 TRACE Protocol |
Unknown Vulnerability |
$۲k-$5k |
۰.۴۳ |
Official Fix |
|
CVE-2019-20917 |
۳.۵ |
InspIRCd MySQL Module NULL Pointer Dereference |
DoS |
$۰-$۱k |
۳.۴۹- |
|
|
CVE-2020-25269 |
۴.۳ |
InspIRCd pgsql Module Use-After-Free |
DoS |
$۰-$۱k |
۴.۱۳- |
|
|
CVE-2019-20918 |
۴.۳ |
InspIRCd Silence Module Use-After-Free |
DoS |
$۰-$۱k |
۳.۶۴- |
|
|
CVE-2020-8758 |
۵.۳ |
Intel AMT/ISM Network Subsystem |
Memory Corruption |
$۵k-$10k |
۶.۷۹- |
|
|
CVE-2020-25283 |
۵.۵ |
LG Mobile Devices BT Manager |
Privilege Escalation |
Calculating |
۰.۰۰ |
Not Defined |
|
CVE-2020-25282 |
۵.۵ |
LG Mobile Devices lguicc |
Privilege Escalation |
Calculating |
۰.۰۰ |
Not Defined |
|
CVE-2020-25281 |
۵.۵ |
LG Mobile Devices |
Unknown Vulnerability |
Calculating |
۰.۰۰ |
Not Defined |
|
CVE-2020-14363 |
۷.۸ |
libX11 Double-Free |
Memory Corruption |
Calculating |
۰.۰۰ |
Not Defined |
|
CVE-2020-1749 |
۷.۵ |
Linux Kernel IPsec |
Weak Encryption |
$۵k-$10k |
۰.۰۷ |
Not Defined |
|
CVE-2020-25211 |
۵.۳ |
Linux Kernel Netlink Config nf_conntrack_netlink.c ctnetlink_parse_tuple_filter |
Memory Corruption |
$۵k-$10k |
۰.۱۴ |
Not Defined |
|
CVE-2020-25212 |
۵.۳ |
Linux Kernel NFS Client nfs4proc.c TOCTOU |
Memory Corruption |
$۵k-$10k |
۰.۶۶ |
|
|
CVE-2020-25220 |
۵.۵ |
Linux Kernel Patch CVE-2020-14356 Use-After-Free |
Memory Corruption |
$۱۰k-$25k |
۰.۹۴ |
|
|
CVE-2020-25221 |
۵.۳ |
Linux Kernel Reference Counting gup.c get_gate_page Underflow |
Memory Corruption |
$۵k-$10k |
۵.۵۶ |
|
|
CVE-2020-10773 |
۴.۴ |
Linux Kernel s390/s390x cmm_timeout Stack-based |
Information Disclosure |
$۱k-$2k |
۲.۶۶ |
Not Defined |
|
CVE-2020-7315 |
۶.۰ |
McAfee Agent DLL |
Privilege Escalation |
$۲k-$5k |
۶.۹۳- |
|
|
CVE-2020-7311 |
۷.۸ |
McAfee Agent Installer |
Privilege Escalation |
$۱۰k-$25k |
۷.۱۵- |
|
|
CVE-2020-7314 |
۸.۲ |
McAfee Agent Installer |
Privilege Escalation |
$۱۰k-$25k |
۸.۰۲- |
|
|
CVE-2020-7312 |
۷.۸ |
McAfee Agent Installer |
Privilege Escalation |
$۵k-$10k |
۵.۹۹- |
|
|
CVE-2020-7319 |
۸.۸ |
McAfee Endpoint Security Access Control |
Privilege Escalation |
$۵k-$10k |
۰.۸۷ |
|
|
CVE-2020-7323 |
۶.۹ |
McAfee Endpoint Security Authentication McTray.exe |
Weak Authentication |
$۵k-$10k |
۰.۵۷ |
|
|
CVE-2020-7322 |
۴.۷ |
McAfee Endpoint Security |
Information Disclosure |
$۱k-$2k |
۰.۹۶ |
|
|
CVE-2020-7320 |
۷.۳ |
McAfee Endpoint Security Protection Mechanism |
Privilege Escalation |
$۲k-$5k |
۰.۸۷ |
|
|
CVE-2020-7324 |
۶.۱ |
McAfee MVision Endpoint Access Control |
Privilege Escalation |
$۵k-$10k |
۰.۵۰ |
|
|
CVE-2020-7325 |
۵.۵ |
McAfee MVision Endpoint Symbolic Links |
Privilege Escalation |
$۵k-$10k |
۰.۴۳ |
|
|
CVE-2020-1045 |
۷.۵ |
Microsoft ASP.NET Core Security Feature |
Privilege Escalation |
$۲۵k-$50k |
۰.۱۵ |
|
|
CVE-2020-0878 |
۵.۳ |
Microsoft ChakraCore/Edge |
Memory Corruption |
$۵۰k-$100k |
۰.۰۷ |
|
|
CVE-2020-16858 |
۵.۴ |
Microsoft Dynamics 365 |
XSS |
$۵k-$10k |
۰.۰۰ |
|
|
CVE-2020-16859 |
۵.۴ |
Microsoft Dynamics 365 |
XSS |
$۵k-$10k |
۰.۰۰ |
|
|
CVE-2020-16861 |
۵.۴ |
Microsoft Dynamics 365 |
XSS |
$۵k-$10k |
۰.۰۰ |
|
|
CVE-2020-16864 |
۵.۴ |
Microsoft Dynamics 365 |
XSS |
$۵k-$10k |
۰.۰۰ |
|
|
CVE-2020-16871 |
۵.۴ |
Microsoft Dynamics 365 |
XSS |
$۵k-$10k |
۰.۰۰ |
|
|
CVE-2020-16878 |
۵.۴ |
Microsoft Dynamics 365 |
XSS |
$۵k-$10k |
۰.۲۰ |
|
|
CVE-2020-16872 |
۷.۶ |
Microsoft Dynamics 365 |
XSS |
$۵k-$10k |
۰.۱۹ |
|
|
CVE-2020-16857 |
۷.۱ |
Microsoft Dynamics 365 for Finance and Operations |
Server-Side Request Forgery |
$۱۰k-$25k |
۰.۱۴ |
|
|
CVE-2020-16860 |
۶.۸ |
Microsoft Dynamics 365 |
Privilege Escalation |
$۱۰k-$25k |
۰.۱۴ |
|
|
CVE-2020-16862 |
۷.۱ |
Microsoft Dynamics 365 Web Request |
Privilege Escalation |
$۱۰k-$25k |
۰.۰۷ |
|
|
CVE-2020-16884 |
۴.۲ |
Microsoft Edge Browser Helper Object |
Memory Corruption |
$۵۰k-$100k |
۰.۰۷ |
|
|
CVE-2020-1057 |
۴.۲ |
Microsoft Edge/ChakraCore Scripting Engine |
Memory Corruption |
$۵۰k-$100k |
۰.۳۱ |
|
|
CVE-2020-1172 |
۴.۲ |
Microsoft Edge/ChakraCore Scripting Engine |
Memory Corruption |
$۵۰k-$100k |
۰.۰۷ |
|
|
CVE-2020-1180 |
۴.۲ |
Microsoft Edge/ChakraCore Scripting Engine |
Memory Corruption |
$۵۰k-$100k |
۰.۰۷ |
|
|
CVE-2020-1335 |
۷.۸ |
Microsoft Excel |
Memory Corruption |
$۱۰k-$25k |
۰.۶۲ |
|
|
CVE-2020-1594 |
۷.۸ |
Microsoft Excel |
Memory Corruption |
$۱۰k-$25k |
۰.۰۷ |
|
|
CVE-2020-16875 |
۸.۴ |
Microsoft Exchange Server Email |
Memory Corruption |
$۵۰k-$100k |
۹.۰۷ |
|
|
CVE-2020-1506 |
۴.۴ |
Microsoft Internet Explorer Start-Up Application |
Memory Corruption |
$۵۰k-$100k |
۰.۸۳ |
|
|
CVE-2020-1012 |
۸.۸ |
Microsoft Internet Explorer Wininit.dll |
Memory Corruption |
$۵۰k-$100k |
۰.۲۵ |
|
|
CVE-2020-1193 |
۷.۸ |
Microsoft Office Excel |
Memory Corruption |
$۱۰k-$25k |
۰.۳۷ |
|
|
CVE-2020-1332 |
۷.۸ |
Microsoft Office Excel |
Memory Corruption |
$۱۰k-$25k |
۰.۶۲ |
|
|
CVE-2020-16855 |
۵.۵ |
Microsoft Office Out-of-Bounds |
Information Disclosure |
$۵k-$10k |
۰.۲۰ |
|
|
CVE-2020-1218 |
۷.۸ |
Microsoft Office Word |
Memory Corruption |
$۱۰k-$25k |
۰.۵۵ |
|
|
CVE-2020-1338 |
۷.۸ |
Microsoft Office Word |
Memory Corruption |
$۱۰k-$25k |
۰.۵۶ |
|
|
CVE-2020-16851 |
۷.۱ |
Microsoft OneDrive |
Privilege Escalation |
$۱۰k-$25k |
۰.۱۴ |
|
|
CVE-2020-16852 |
۷.۱ |
Microsoft OneDrive |
Privilege Escalation |
$۱۰k-$25k |
۱.۴۷ |
|
|
CVE-2020-16853 |
۷.۱ |
Microsoft OneDrive |
Privilege Escalation |
$۱۰k-$25k |
۱.۷۲ |
|
|
CVE-2020-1460 |
۸.۶ |
Microsoft SharePoint Enterprise Server ASP.Net Web Control |
Privilege Escalation |
$۱۰k-$25k |
۰.۱۵ |
|
|
CVE-2020-1595 |
۹.۹ |
Microsoft SharePoint Server API |
Privilege Escalation |
$۱۰k-$25k |
۰.۲۸ |
|
|
CVE-2020-1205 |
۴.۶ |
Microsoft SharePoint Server |
XSS |
$۲k-$5k |
۰.۲۰ |
|
|
CVE-2020-1227 |
۵.۴ |
Microsoft SharePoint Server |
XSS |
$۲k-$5k |
۰.۴۰ |
|
|
CVE-2020-1514 |
۵.۴ |
Microsoft SharePoint Server |
XSS |
$۲k-$5k |
۰.۸۸ |
|
|
CVE-2020-1482 |
۶.۳ |
Microsoft SharePoint Server |
XSS |
$۲k-$5k |
۰.۳۴ |
|
|
CVE-2020-1575 |
۵.۴ |
Microsoft SharePoint Server |
XSS |
$۵k-$10k |
۰.۱۴ |
|
|
CVE-2020-1198 |
۷.۴ |
Microsoft SharePoint Server |
XSS |
$۵k-$10k |
۰.۳۳ |
|
|
CVE-2020-1345 |
۷.۴ |
Microsoft SharePoint Server |
XSS |
$۵k-$10k |
۰.۴۵ |
|
|
CVE-2020-1224 |
۵.۵ |
Microsoft SharePoint Server Excel |
Information Disclosure |
$۵k-$10k |
۰.۲۳ |
|
|
CVE-2020-1576 |
۸.۵ |
Microsoft SharePoint Server Markup |
Privilege Escalation |
$۱۰k-$25k |
۰.۱۵ |
|
|
CVE-2020-1200 |
۸.۶ |
Microsoft SharePoint Server Markup |
Privilege Escalation |
$۱۰k-$25k |
۰.۰۷ |
|
|
CVE-2020-1452 |
۸.۶ |
Microsoft SharePoint Server Markup |
Privilege Escalation |
$۱۰k-$25k |
۰.۹۱ |
|
|
CVE-2020-1453 |
۸.۶ |
Microsoft SharePoint Server Markup |
Privilege Escalation |
$۱۰k-$25k |
۰.۷۷ |
|
|
CVE-2020-1210 |
۹.۹ |
Microsoft SharePoint Server Markup |
Privilege Escalation |
$۱۰k-$25k |
۰.۶۸ |
|
|
CVE-2020-1440 |
۶.۳ |
Microsoft SharePoint Server Profile Data |
Privilege Escalation |
$۱۰k-$25k |
۰.۵۳ |
|
|
CVE-2020-1523 |
۸.۹ |
Microsoft SharePoint Server Profile Data |
Privilege Escalation |
$۱۰k-$25k |
۰.۷۱ |
|
|
CVE-2020-1044 |
۴.۳ |
Microsoft SQL Server Reporting Services File Upload |
Privilege Escalation |
$۲۵k-$50k |
۰.۵۰ |
|
|
CVE-2020-16881 |
۷.۸ |
Microsoft Visual Studio Code JSON |
Privilege Escalation |
$۱۰k-$25k |
۰.۰۰ |
|
|
CVE-2020-16856 |
۷.۸ |
Microsoft Visual Studio |
Memory Corruption |
$۱۰k-$25k |
۰.۱۵ |
|
|
CVE-2020-16874 |
۷.۸ |
Microsoft Visual Studio |
Memory Corruption |
$۱۰k-$25k |
۰.۱۴ |
|
|
CVE-2020-0837 |
۵.۰ |
Microsoft Windows Active Directory Federation Service 2FA |
Weak Authentication |
$۲۵k-$50k |
۰.۱۴ |
|
|
CVE-2020-0664 |
۶.۵ |
Microsoft Windows Active Directory integrated DNS |
Information Disclosure |
$۲۵k-$50k |
۰.۲۹ |
|
|
CVE-2020-0856 |
۶.۵ |
Microsoft Windows Active Directory integrated DNS |
Information Disclosure |
$۲۵k-$50k |
۰.۷۳ |
|
|
CVE-2020-0718 |
۸.۸ |
Microsoft Windows Active Directory integrated DNS |
Memory Corruption |
$۱۰۰k and more |
۰.۵۷ |
|
|
CVE-2020-0761 |
۸.۸ |
Microsoft Windows Active Directory integrated DNS |
Privilege Escalation |
$۵۰k-$100k |
۰.۳۶ |
|
|
CVE-2020-0997 |
۷.۸ |
Microsoft Windows Camera Codec Pack |
Memory Corruption |
$۵۰k-$100k |
۰.۶۷ |
|
|
CVE-2020-1471 |
۶.۱ |
Microsoft Windows CloudExperienceHost |
Privilege Escalation |
$۵۰k-$100k |
۰.۳۴ |
|
|
CVE-2020-1319 |
۷.۳ |
Microsoft Windows Codecs Library |
Memory Corruption |
$۵۰k-$100k |
۰.۰۷ |
|
|
CVE-2020-1129 |
۸.۸ |
Microsoft Windows Codecs Library |
Memory Corruption |
$۵۰k-$100k |
۰.۱۴ |
|
|
CVE-2020-1115 |
۷.۸ |
Microsoft Windows Common Log File System Driver |
Memory Corruption |
$۵۰k-$100k |
۰.۱۴ |
|
|
CVE-2020-1590 |
۵.۵ |
Microsoft Windows Connected User Experiences and Telemetry Service |
Privilege Escalation |
$۵۰k-$100k |
۰.۰۰ |
|
|
CVE-2020-0782 |
۷.۸ |
Microsoft Windows Cryptographic Catalog Service |
Memory Corruption |
$۵۰k-$100k |
۰.۱۴ |
|
|
CVE-2020-1031 |
۷.۵ |
Microsoft Windows DHCP Server |
Information Disclosure |
$۲۵k-$50k |
۰.۴۳ |
|
|
CVE-2020-1133 |
۵.۵ |
Microsoft Windows Diagnostics Hub Standard Collector |
Privilege Escalation |
$۵۰k-$100k |
۰.۰۷ |
|
|
CVE-2020-1130 |
۶.۶ |
Microsoft Windows Diagnostics Hub Standard Collector |
Privilege Escalation |
$۵۰k-$100k |
۰.۲۰ |
|
|
CVE-2020-1308 |
۷.۰ |
Microsoft Windows DirectX |
Memory Corruption |
$۱۰۰k and more |
۰.۲۱ |
|
|
CVE-2020-1053 |
۷.۸ |
Microsoft Windows DirectX |
Memory Corruption |
$۱۰۰k and more |
۰.۰۷ |
|
|
CVE-2020-0836 |
۷.۵ |
Microsoft Windows DNS |
DoS |
$۱۰k-$25k |
۰.۰۷ |
|
|
CVE-2020-1228 |
۷.۵ |
Microsoft Windows DNS |
DoS |
$۱۰k-$25k |
۰.۱۳ |
|
|
CVE-2020-0839 |
۷.۸ |
Microsoft Windows dnsrslvr.dll |
Privilege Escalation |
$۲۵k-$50k |
۰.۲۲ |
|
|
CVE-2020-1376 |
۷.۸ |
Microsoft Windows fdSSDP.dll |
Memory Corruption |
$۵۰k-$100k |
۰.۵۱ |
|
|
CVE-2020-1491 |
۷.۸ |
Microsoft Windows Function Discovery Service |
Memory Corruption |
$۲۵k-$50k |
۰.۸۶ |
|
|
CVE-2020-0912 |
۷.۰ |
Microsoft Windows Function Discovery SSDP Provider |
Memory Corruption |
$۵۰k-$100k |
۱.۰۹ |
|
|
CVE-2020-1256 |
۵.۵ |
Microsoft Windows GDI |
Information Disclosure |
$۲۵k-$50k |
۰.۲۸ |
|
|
CVE-2020-1097 |
۶.۵ |
Microsoft Windows GDI |
Information Disclosure |
$۲۵k-$50k |
۰.۲۱ |
|
|
CVE-2020-1285 |
۸.۴ |
Microsoft Windows GDI+ |
Memory Corruption |
$۵۰k-$100k |
۰.۵۹ |
|
|
CVE-2020-0921 |
۵.۵ |
Microsoft Windows Graphics Component |
Information Disclosure |
$۲۵k-$50k |
۰.۰۷ |
|
|
CVE-2020-1083 |
۵.۵ |
Microsoft Windows Graphics Component |
Information Disclosure |
$۲۵k-$50k |
۰.۰۷ |
|
|
CVE-2020-1091 |
۶.۵ |
Microsoft Windows Graphics Component |
Information Disclosure |
$۲۵k-$50k |
۰.۳۴ |
|
|
CVE-2020-0998 |
۷.۸ |
Microsoft Windows Graphics Component |
Memory Corruption |
$۲۵k-$50k |
۰.۲۷ |
|
|
CVE-2020-1013 |
۷.۵ |
Microsoft Windows Group Policy |
Privilege Escalation |
$۵۰k-$100k |
۰.۵۱ |
|
|
CVE-2020-0890 |
۶.۵ |
Microsoft Windows Hyper-V |
DoS |
$۵k-$10k |
۰.۲۷ |
|
|
CVE-2020-0904 |
۶.۵ |
Microsoft Windows Hyper-V |
DoS |
$۵k-$10k |
۰.۰۰ |
|
|
CVE-2020-1532 |
۷.۸ |
Microsoft Windows InstallService |
Memory Corruption |
$۵۰k-$100k |
۰.۰۷ |
|
|
CVE-2020-1039 |
۷.۸ |
Microsoft Windows JET Database Engine |
Memory Corruption |
$۵۰k-$100k |
۰.۴۵ |
|
|
CVE-2020-1074 |
۷.۸ |
Microsoft Windows JET Database Engine |
Memory Corruption |
$۵۰k-$100k |
۰.۲۷ |
|
|
CVE-2020-1033 |
۴.۰ |
Microsoft Windows Kernel |
Information Disclosure |
$۲۵k-$50k |
۰.۴۳ |
|
|
CVE-2020-1589 |
۴.۴ |
Microsoft Windows Kernel |
Information Disclosure |
$۲۵k-$50k |
۰.۷۹ |
|
|
CVE-2020-1592 |
۴.۴ |
Microsoft Windows Kernel |
Information Disclosure |
$۲۵k-$50k |
۱.۰۴ |
|
|
CVE-2020-0928 |
۵.۵ |
Microsoft Windows Kernel |
Information Disclosure |
$۲۵k-$50k |
۱.۶۲ |
|
|
CVE-2020-16854 |
۵.۵ |
Microsoft Windows Kernel |
Information Disclosure |
$۲۵k-$50k |
۱.۵۸ |
|
|
CVE-2020-1034 |
۶.۸ |
Microsoft Windows Kernel |
Memory Corruption |
$۲۵k-$50k |
۰.۲۲ |
|
|
CVE-2020-1122 |
۵.۵ |
Microsoft Windows Language Pack Installer |
Privilege Escalation |
$۵۰k-$100k |
۰.۱۴ |
|
|
CVE-2020-1508 |
۷.۶ |
Microsoft Windows Media Audio Decoder |
Memory Corruption |
$۵۰k-$100k |
۰.۵۴ |
|
|
CVE-2020-1593 |
۷.۶ |
Microsoft Windows Media Audio Decoder |
Memory Corruption |
$۵۰k-$100k |
۰.۲۱ |
|
|
CVE-2020-1252 |
۷.۸ |
Microsoft Windows |
Memory Corruption |
$۱۰۰k and more |
۰.۲۸ |
|
|
CVE-2020-0922 |
۸.۸ |
Microsoft Windows Microsoft COM for Windows |
Memory Corruption |
$۵۰k-$100k |
۰.۷۸ |
|
|
CVE-2020-1507 |
۷.۹ |
Microsoft Windows Microsoft COM for Windows |
Privilege Escalation |
$۵۰k-$100k |
۰.۱۵ |
|
|
CVE-2020-0989 |
۵.۵ |
Microsoft Windows Mobile Device Management |
Information Disclosure |
$۲۵k-$50k |
۰.۴۵ |
|
|
CVE-2020-0911 |
۷.۸ |
Microsoft Windows Modules Installer |
Memory Corruption |
$۵۰k-$100k |
۰.۲۸ |
|
|
CVE-2020-0838 |
۷.۸ |
Microsoft Windows NTFS |
Privilege Escalation |
$۵۰k-$100k |
۰.۰۷ |
|
|
CVE-2020-1030 |
۷.۸ |
Microsoft Windows Print Spooler |
Privilege Escalation |
$۵۰k-$100k |
۰.۲۰ |
|
|
CVE-2020-0805 |
۵.۳ |
Microsoft Windows Projected Filesystem |
DoS |
$۱۰k-$25k |
۰.۳۷ |
|
|
CVE-2020-16879 |
۵.۵ |
Microsoft Windows Projected Filesystem |
Information Disclosure |
$۲۵k-$50k |
۰.۱۵ |
|
|
CVE-2020-16879 |
۵.۵ |
Microsoft Windows Projected Filesystem |
Information Disclosure |
$۲۵k-$50k |
۰.۱۵ |
|
|
CVE-2020-1038 |
۵.۵ |
Microsoft Windows Routing Utilities |
DoS |
$۱۰k-$25k |
۰.۰۰ |
|
|
CVE-2020-0648 |
۷.۸ |
Microsoft Windows RSoP Service Application |
Memory Corruption |
$۵۰k-$100k |
۰.۱۸ |
|
|
CVE-2020-0870 |
۷.۸ |
Microsoft Windows Shell Infrastructure |
Memory Corruption |
$۵۰k-$100k |
۰.۳۹ |
|
|
CVE-2020-1098 |
۷.۸ |
Microsoft Windows Shell Infrastructure |
Memory Corruption |
$۵۰k-$100k |
۰.۱۵ |
|
|
CVE-2020-0875 |
۵.۵ |
Microsoft Windows splwow64.exe |
Information Disclosure |
$۱۰k-$25k |
۰.۲۰ |
|
|
CVE-2020-0790 |
۷.۸ |
Microsoft Windows splwow64.exe |
Privilege Escalation |
$۲۵k-$50k |
۰.۱۲ |
|
|
CVE-2020-1052 |
۷.۸ |
Microsoft Windows ssdpsrv.dll |
Memory Corruption |
$۲۵k-$50k |
۰.۵۲ |
|
|
CVE-2020-1119 |
۵.۵ |
Microsoft Windows StartTileData.dll |
Information Disclosure |
$۲۵k-$50k |
۰.۲۹ |
|
|
CVE-2020-1159 |
۵.۳ |
Microsoft Windows StartTileData.dll |
Privilege Escalation |
$۵۰k-$100k |
۰.۱۵ |
|
|
CVE-2020-0914 |
۵.۵ |
Microsoft Windows State Repository Service |
Information Disclosure |
$۲۵k-$50k |
۱.۹۴ |
|
|
CVE-2020-0886 |
۷.۸ |
Microsoft Windows Storage Services |
Privilege Escalation |
$۵۰k-$100k |
۰.۱۴ |
|
|
CVE-2020-1559 |
۷.۸ |
Microsoft Windows Storage Services |
Privilege Escalation |
$۵۰k-$100k |
۱.۰۰ |
|
|
CVE-2020-1146 |
۶.۶ |
Microsoft Windows Store Runtime |
Memory Corruption |
$۵۰k-$100k |
۰.۴۱ |
|
|
CVE-2020-0766 |
۷.۸ |
Microsoft Windows Store Runtime |
Memory Corruption |
$۵۰k-$100k |
۰.۴۰ |
|
|
CVE-2020-0908 |
۷.۵ |
Microsoft Windows Text Service Module |
Memory Corruption |
$۵۰k-$100k |
۰.۳۵ |
|
|
CVE-2020-1596 |
۵.۴ |
Microsoft Windows TLS |
Weak Encryption |
$۱۰k-$25k |
۰.۵۹ |
|
|
CVE-2020-1598 |
۴.۶ |
Microsoft Windows UPnP Service |
Memory Corruption |
$۵۰k-$100k |
۰.۶۶ |
|
|
CVE-2020-0941 |
۵.۵ |
Microsoft Windows Win32k |
Information Disclosure |
$۱۰k-$25k |
۰.۶۶ |
|
|
CVE-2020-1250 |
۵.۵ |
Microsoft Windows Win32k |
Information Disclosure |
$۲۵k-$50k |
۰.۳۷ |
|
|
CVE-2020-1245 |
۷.۰ |
Microsoft Windows Win32k |
Memory Corruption |
$۱۰۰k and more |
۰.۵۵ |
|
|
CVE-2020-1152 |
۵.۸ |
Microsoft Windows Win32k.sys |
Privilege Escalation |
$۵۰k-$100k |
۰.۲۸ |
|
|
CVE-2020-0951 |
۶.۷ |
Microsoft Windows Windows Defender Application Control |
Privilege Escalation |
$۲۵k-$50k |
۰.۱۴ |
|
|
CVE-2020-1303 |
۵.۵ |
Microsoft Windows Windows Runtime |
Memory Corruption |
$۵۰k-$100k |
۰.۴۶ |
|
|
CVE-2020-1169 |
۷.۸ |
Microsoft Windows Windows Runtime |
Memory Corruption |
$۵۰k-$100k |
۰.۳۴ |
|
|
CVE-2020-16873 |
۴.۷ |
Microsoft Xamarin.Forms Android WebView |
XSS |
$۵k-$10k |
۰.۲۷ |
|
|
CVE-2020-15903 |
۸.۱ |
Nagios XI Backend Script |
Privilege Escalation |
$۲k-$5k |
۰.۹۲ |
|
|
CVE-2020-17408 |
۷.۵ |
NEC ExpressCluster XML Data |
XML External Entity |
$۲k-$5k |
۵.۹۱ |
Not Defined |
|
CVE-2020-24566 |
۷.۵ |
Octopus Deploy Password |
Information Disclosure |
$۱k-$2k |
۰.۰۷ |
|
|
CVE-2020-1968 |
۵.۳ |
OpenSSL TLS |
Weak Encryption |
$۱۰k-$25k |
۰.۶۴ |
|
|
CVE-2020-2040 |
۹.۸ |
Palo Alto PAN-OS Authentication Interface |
Memory Corruption |
$۱۰۰k and more |
۲.۲۸ |
|
|
CVE-2020-2043 |
۳.۳ |
Palo Alto PAN-OS Log File |
Information Disclosure |
$۰-$۱k |
۰.۷۹ |
|
|
CVE-2020-2044 |
۳.۳ |
Palo Alto PAN-OS Log File opcmdhistory.log Password |
Information Disclosure |
$۰-$۱k |
۰.۹۷ |
|
|
CVE-2020-2041 |
۷.۵ |
Palo Alto PAN-OS Maintenance Mode Crash |
DoS |
$۰-$۱k |
۰.۴۵ |
|
|
CVE-2020-2037 |
۷.۲ |
Palo Alto PAN-OS Management Interface |
Command Injection |
$۲k-$5k |
۰.۷۱ |
|
|
CVE-2020-2038 |
۷.۲ |
Palo Alto PAN-OS Management Interface OS |
Command Injection& Privilege Escalation |
$۲k-$5k |
۰.۲۱ |
|
|
CVE-2020-2042 |
۷.۲ |
Palo Alto PAN-OS Management Web Interface |
Memory Corruption |
$۲k-$5k |
۰.۸۷ |
|
|
CVE-2020-2036 |
۸.۸ |
Palo Alto PAN-OS Management Web Interface Reflected |
XSS |
$۱k-$2k |
۰.۸۱ |
|
|
CVE-2020-2039 |
۵.۳ |
Palo Alto PAN-OS Management Web Interface Resource Exhaustion |
DoS |
$۰-$۱k |
۰.۴۵ |
|
|
CVE-2020-16220 |
۳.۵ |
Philips Patient Information Center iX Certificate Enrollment Service Crash |
DoS |
$۰-$۱k |
۳.۲۵ |
|
|
CVE-2020-16228 |
۶.۰ |
Philips Patient Information Center iX Certificate Revocation |
Weak Authentication |
$۱k-$2k |
۴.۴۵- |
|
|
CVE-2020-16214 |
۴.۲ |
Philips Patient Information Center iX CSV File CSV Injection |
Privilege Escalation |
$۲k-$5k |
۴.۳۰- |
|
|
CVE-2020-16224 |
۶.۵ |
Philips Patient Information Center iX Message Parser Restart |
DoS |
$۰-$۱k |
۳.۸۳ |
|
|
CVE-2020-16216 |
۶.۵ |
Philips Patient Information Center iX Restart |
DoS |
$۰-$۱k |
۲.۰۹ |
|
|
CVE-2020-16212 |
۶.۸ |
Philips Patient Information Center iX Surveillance Station |
Privilege Escalation |
$۰-$۱k |
۲.۱۷ |
|
|
CVE-2020-16222 |
۵.۰ |
Philips Patient Information Center iX |
Weak Authentication |
$۱k-$2k |
۴.۵۹- |
|
|
CVE-2020-16218 |
۳.۵ |
Philips Patient Information Center iX Web Application |
XSS |
$۰-$۱k |
۴.۳۱- |
|
|
CVE-2020-7068 |
۴.۸ |
PHP PHAR File phar_parse_zipfile |
Memory Corruption |
$۱۰k-$25k |
۰.۹۳ |
|
|
CVE-2020-24199 |
۹.۸ |
Project Worlds Car Rental Management System Vehicle Image Upload Remote |
Code Execution |
$۲k-$5k |
۲.۲۸ |
Not Defined |
|
CVE-2020-15163 |
۸.۷ |
Python TUF |
Privilege Escalation |
$۲k-$5k |
۰.۴۳ |
|
|
CVE-2018-19946 |
۴.۲ |
QNAP Helpdesk Certificate Validation |
Weak Authentication |
$۱k-$2k |
۲.۵۶ |
|
|
CVE-2018-19948 |
۲.۲ |
QNAP Helpdesk |
CSRF |
$۰-$۱k |
۲.۲۱ |
|
|
CVE-2018-19947 |
۴.۳ |
QNAP Helpdesk |
Information Disclosure |
$۱k-$2k |
۲.۲۸ |
|
|
CVE-2020-11135 |
۵.۵ |
Qualcomm Snapdragon Auto Ape Clip Assertion |
Unknown Vulnerability |
$۲۵k-$50k |
۰.۲۷ |
|
|
CVE-2020-3679 |
۵.۵ |
Qualcomm Snapdragon Auto ASLR |
Privilege Escalation |
$۱۰k-$25k |
۰.۰۷ |
|
|
CVE-2020-11124 |
۵.۵ |
Qualcomm Snapdragon Auto Client Map Table Use-After-Free |
Memory Corruption |
$۱۰k-$25k |
۰.۵۵ |
|
|
CVE-2020-3674 |
۳.۵ |
Qualcomm Snapdragon Auto |
Information Disclosure |
$۵k-$10k |
۰.۹۴ |
|
|
CVE-2020-3656 |
۵.۵ |
Qualcomm Snapdragon Auto MHI Command Out-of-Bounds |
Memory Corruption |
$۱۰k-$25k |
۰.۸۶ |
|
|
CVE-2020-3634 |
۵.۵ |
Qualcomm Snapdragon Auto NAS Transport |
Memory Corruption |
$۱۰k-$25k |
۰.۹۷ |
|
|
CVE-2020-3617 |
۵.۵ |
Qualcomm Snapdragon Compute Q6 Testbus |
Memory Corruption |
$۱۰k-$25k |
۰.۹۱ |
|
|
CVE-2020-11129 |
۵.۵ |
Qualcomm Snapdragon Consumer IOT/Snapdragon Mobile Capture Request Use-After-Free |
Memory Corruption |
$۱۰k-$25k |
۰.۴۱ |
|
|
CVE-2020-14384 |
۳.۵ |
Red Hat JBossWeb WebSocket Flooding |
DoS |
$۵k-$10k |
۰.۷۳ |
|
|
CVE-2020-15169 |
۵.۴ |
Ruby on Rails Action View |
XSS |
$۱k-$2k |
۲.۴۶ |
|
|
CVE-2020-25280 |
۴.۱ |
Samsung Mobile Devices Debugging Command |
Privilege Escalation |
Calculating |
۰.۰۰ |
|
|
CVE-2020-25279 |
۵.۵ |
Samsung Mobile Devices Exynos Chipset |
Memory Corruption |
Calculating |
۰.۰۰ |
|
|
CVE-2020-25278 |
۵.۵ |
Samsung Mobile Devices Quram Image Codec Library |
Memory Corruption |
Calculating |
۰.۰۰ |
|
|
CVE-2020-6322 |
۴.۳ |
SAP 3D Visual Enterprise Viewer 3DM File Crash |
DoS |
$۵k-$10k |
۰.۰۰ |
Not Defined |
|
CVE-2020-6327 |
۴.۳ |
SAP 3D Visual Enterprise Viewer 3DM File Crash |
DoS |
$۵k-$10k |
۰.۹۴ |
Not Defined |
|
CVE-2020-6330 |
۴.۳ |
SAP 3D Visual Enterprise Viewer 3DM File Crash |
DoS |
$۵k-$10k |
۰.۱۴ |
Not Defined |
|
CVE-2020-6333 |
۴.۳ |
SAP 3D Visual Enterprise Viewer 3DM File Crash |
DoS |
$۵k-$10k |
۰.۷۱ |
Not Defined |
|
CVE-2020-6339 |
۴.۳ |
SAP 3D Visual Enterprise Viewer BMP File Crash |
DoS |
$۵k-$10k |
۰.۶۰ |
Not Defined |
|
CVE-2020-6346 |
۴.۳ |
SAP 3D Visual Enterprise Viewer BMP File Crash |
DoS |
$۵k-$10k |
۰.۵۰ |
Not Defined |
|
CVE-2020-6350 |
۴.۳ |
SAP 3D Visual Enterprise Viewer BMP File Crash |
DoS |
$۵k-$10k |
۰.۵۰ |
Not Defined |
|
CVE-2020-6356 |
۴.۳ |
SAP 3D Visual Enterprise Viewer BMP File Crash |
DoS |
$۵k-$10k |
۰.۷۲ |
Not Defined |
|
CVE-2020-6328 |
۴.۳ |
SAP 3D Visual Enterprise Viewer CGM File Crash |
DoS |
$۵k-$10k |
۰.۹۴ |
Not Defined |
|
CVE-2020-6360 |
۴.۳ |
SAP 3D Visual Enterprise Viewer dib File Crash |
DoS |
$۵k-$10k |
۰.۵۰ |
Not Defined |
|
CVE-2020-6341 |
۴.۳ |
SAP 3D Visual Enterprise Viewer EPS File Crash |
DoS |
$۵k-$10k |
۰.۸۲ |
Not Defined |
|
CVE-2020-6343 |
۴.۳ |
SAP 3D Visual Enterprise Viewer EPS File Crash |
DoS |
$۵k-$10k |
۰.۶۷ |
Not Defined |
|
CVE-2020-6351 |
۴.۳ |
SAP 3D Visual Enterprise Viewer FBX File Crash |
DoS |
$۵k-$10k |
۰.۵۶ |
Not Defined |
|
CVE-2020-6352 |
۴.۳ |
SAP 3D Visual Enterprise Viewer FBX File Crash |
DoS |
$۵k-$10k |
۰.۳۷ |
Not Defined |
|
CVE-2020-6358 |
۴.۳ |
SAP 3D Visual Enterprise Viewer FBX File Crash |
DoS |
$۵k-$10k |
۰.۴۱ |
Not Defined |
|
CVE-2020-6348 |
۴.۳ |
SAP 3D Visual Enterprise Viewer GIF File Crash |
DoS |
$۵k-$10k |
۰.۵۰ |
Not Defined |
|
CVE-2020-6349 |
۴.۳ |
SAP 3D Visual Enterprise Viewer GIF File Crash |
DoS |
$۵k-$10k |
۰.۵۰ |
Not Defined |
|
CVE-2020-6337 |
۴.۳ |
SAP 3D Visual Enterprise Viewer HDR File Crash |
DoS |
$۵k-$10k |
۰.۷۸ |
Not Defined |
|
CVE-2020-6347 |
۴.۳ |
SAP 3D Visual Enterprise Viewer HDR File Crash |
DoS |
$۵k-$10k |
۰.۶۵ |
Not Defined |
|
CVE-2020-6314 |
۴.۳ |
SAP 3D Visual Enterprise Viewer HPGL File Crash |
DoS |
$۵k-$10k |
۰.۲۸ |
Not Defined |
|
CVE-2020-6331 |
۴.۳ |
SAP 3D Visual Enterprise Viewer HPGL File Crash |
DoS |
$۵k-$10k |
۰.۷۸ |
Not Defined |
|
CVE-2020-6332 |
۴.۳ |
SAP 3D Visual Enterprise Viewer HPGL File Crash |
DoS |
$۵k-$10k |
۰.۷۱ |
Not Defined |
|
CVE-2020-6335 |
۴.۳ |
SAP 3D Visual Enterprise Viewer HPGL File Crash |
DoS |
$۵k-$10k |
۰.۷۳ |
Not Defined |
|
CVE-2020-6336 |
۴.۳ |
SAP 3D Visual Enterprise Viewer PCX File Crash |
DoS |
$۵k-$10k |
۰.۷۸ |
Not Defined |
|
CVE-2020-6340 |
۴.۳ |
SAP 3D Visual Enterprise Viewer PCX File Crash |
DoS |
$۵k-$10k |
۰.۵۲ |
Not Defined |
|
CVE-2020-6344 |
۴.۳ |
SAP 3D Visual Enterprise Viewer PDF File Crash |
DoS |
$۵k-$10k |
۰.۶۷ |
Not Defined |
|
CVE-2020-6359 |
۴.۳ |
SAP 3D Visual Enterprise Viewer PLT File Crash |
DoS |
$۵k-$10k |
۰.۶۶ |
Not Defined |
|
CVE-2020-6338 |
۴.۳ |
SAP 3D Visual Enterprise Viewer RH File Crash |
DoS |
$۵k-$10k |
۰.۵۲ |
Not Defined |
|
CVE-2020-6361 |
۴.۳ |
SAP 3D Visual Enterprise Viewer RLE File Crash |
DoS |
$۵k-$10k |
۰.۶۵ |
Not Defined |
|
CVE-2020-6329 |
۴.۳ |
SAP 3D Visual Enterprise Viewer SKP File Crash |
DoS |
$۵k-$10k |
۰.۸۷ |
Not Defined |
|
CVE-2020-6334 |
۴.۳ |
SAP 3D Visual Enterprise Viewer SKP File Crash |
DoS |
$۵k-$10k |
۰.۷۴ |
Not Defined |
|
CVE-2020-6353 |
۴.۳ |
SAP 3D Visual Enterprise Viewer SKP File Crash |
DoS |
$۵k-$10k |
۰.۳۵ |
Not Defined |
|
CVE-2020-6354 |
۴.۳ |
SAP 3D Visual Enterprise Viewer SKP File Crash |
DoS |
$۵k-$10k |
۰.۵۲ |
Not Defined |
|
CVE-2020-6345 |
۴.۳ |
SAP 3D Visual Enterprise Viewer TGA File Crash |
DoS |
$۵k-$10k |
۰.۷۵ |
Not Defined |
|
CVE-2020-6355 |
۴.۳ |
SAP 3D Visual Enterprise Viewer TGA File Crash |
DoS |
$۵k-$10k |
۰.۴۳ |
Not Defined |
|
CVE-2020-6342 |
۴.۳ |
SAP 3D Visual Enterprise Viewer U3D File Crash |
DoS |
$۵k-$10k |
۰.۹۰ |
Not Defined |
|
CVE-2020-6357 |
۴.۳ |
SAP 3D Visual Enterprise Viewer U3D File Crash |
DoS |
$۵k-$10k |
۰.۷۵ |
Not Defined |
|
CVE-2020-6321 |
۵.۴ |
SAP 3D Visual Enterprise Viewer U3D File Crash |
DoS |
$۵k-$10k |
۰.۲۸ |
Not Defined |
|
CVE-2020-6311 |
۶.۵ |
SAP Bank Analyzer/S-4HANA Banking Services |
Privilege Escalation |
$۱۰k-$25k |
۰.۹۱ |
Not Defined |
|
CVE-2020-6288 |
۵.۳ |
SAP Business Intelligence Platform Web Intelligence HTML Interface File Upload |
Privilege Escalation |
$۱۰k-$25k |
۰.۸۹ |
Not Defined |
|
CVE-2020-6312 |
۵.۴ |
SAP BusinessObjects Business Intelligence Platform Web Intelligence HTML Interface Stored |
XSS |
$۵k-$10k |
۰.۸۰ |
Not Defined |
|
CVE-2020-6302 |
۸.۱ |
SAP Commerce Backoffice URL Man-in-the-Middle |
Weak Authentication |
$۵k-$10k |
۰.۰۷ |
Not Defined |
|
CVE-2020-6283 |
۶.۱ |
SAP Fiori Launchpad Reflected |
XSS |
$۲k-$5k |
۰.۶۶ |
Not Defined |
|
CVE-2020-6320 |
۹.۶ |
SAP Marketing Servlet |
Privilege Escalation |
$۱۰k-$25k |
۰.۴۱ |
Not Defined |
|
CVE-2020-6318 |
۹.۱ |
SAP NetWeaver ABAP Server Remote |
Code Execution |
$۱۰k-$25k |
۰.۵۵ |
Not Defined |
|
CVE-2020-6313 |
۶.۵ |
SAP NetWeaver Application Server XML Forms Stored |
XSS |
$۵k-$10k |
۰.۸۱ |
Not Defined |
|
CVE-2020-6324 |
۶.۱ |
SAP NetWeaver AS ABAP BSP Test Application sbspext_table Reflected |
XSS |
$۵k-$10k |
۰.۱۴ |
Not Defined |
|
CVE-2020-6326 |
۵.۴ |
SAP NetWeaver Knowledge Management Stored |
XSS |
$۵k-$10k |
۰.۱۴ |
Not Defined |
|
CVE-2020-10056 |
۷.۸ |
Siemens License Management Utility lmgrd |
Privilege Escalation |
$۱۰k-$25k |
۰.۵۷ |
|
|
CVE-2020-15789 |
۸.۱ |
Siemens Polarion Subversion Webclient Web Application |
CSRF |
$۵k-$10k |
۰.۵۷ |
|
|
CVE-2020-15788 |
۶.۱ |
Siemens Polarion Subversion Webclient Web Application |
XSS |
$۵k-$10k |
۰.۲۸ |
|
|
CVE-2020-15786 |
۶.۵ |
Siemens SIMATIC HMI Basic Panel Brute Force |
Weak Authentication |
$۵k-$10k |
۰.۵۰ |
|
|
CVE-2020-15787 |
۵.۳ |
Siemens SIMATIC HMI United Comfort Panel |
Weak Authentication |
$۵k-$10k |
۰.۳۵ |
|
|
CVE-2020-10050 |
۸.۴ |
Siemens SIMATIC RTLS Locating Manager |
Privilege Escalation |
$۱۰k-$25k |
۰.۶۴ |
|
|
CVE-2020-10051 |
۸.۴ |
Siemens SIMATIC RTLS Locating Manager Service |
Privilege Escalation |
$۱۰k-$25k |
۰.۳۵ |
|
|
CVE-2020-10049 |
۷.۹ |
Siemens SIMATIC RTLS Locating Manager Startup Script |
Command Injection |
$۵k-$10k |
۰.۳۵ |
|
|
CVE-2020-15791 |
۵.۳ |
Siemens SIMATIC S7-300 CPU/SIMATIC S7-400 CPU Password |
Weak Encryption |
$۵k-$10k |
۰.۵۰ |
|
|
CVE-2020-15785 |
۵.۳ |
Siemens Siveillance Video Client NTLM Authentication Cleartext |
Weak Encryption |
$۲k-$5k |
۰.۳۵ |
|
|
CVE-2020-15784 |
۳.۷ |
Siemens Spectrum Power Configuration File User |
Information Disclosure |
$۵k-$10k |
۰.۴۳ |
|
|
CVE-2020-15790 |
۳.۷ |
Siemens Spectrum Power Web Server |
Information Disclosure |
$۵k-$10k |
۰.۵۰ |
|
|
CVE-2020-24194 |
۴.۳ |
Sourcecodester Daily Tracker System user-profile.php |
XSS |
$۱k-$2k |
۰.۸۹ |
Not Defined |
|
CVE-2020-24195 |
۶.۳ |
Sourcecodester Online Bike Rental File Upload Image Remote |
Code Execution |
$۲k-$5k |
۰.۳۷ |
Not Defined |
|
CVE-2020-24198 |
۴.۳ |
Sourcecodester Stock Management System Brand Name Persistent |
XSS |
$۱k-$2k |
۰.۳۶ |
Not Defined |
|
CVE-2020-24197 |
۶.۳ |
Sourcecodester Stock Management System |
SQL injection |
$۲k-$5k |
۰.۳۷ |
Not Defined |
|
CVE-2020-25213 |
۱۰.۰ |
WP File Manager Plugin PHP |
Privilege Escalation |
$۲k-$5k |
۰.۷۹ |
|
|
CVE-2020-14096 |
۵.۵ |
Xiaomi AI Speaker OTA |
Memory Corruption |
$۲k-$5k |
۲.۲۲ |
|
|
CVE-2020-14100 |
۸.۸ |
Xiaomi R3600 set_WAN6 Interface Remote |
Code Execution |
$۲k-$5k |
۲.۰۹ |
|
|
CVE-2020-15171 |
۶.۶ |
XWiki Application Server Servlet Remote |
Code Execution |
$۱k-$2k |
۶.۴۱ |
|
|
CVE-2020-24916 |
۵.۵ |
Yaws Web Server CGI OS |
Command Injection& Privilege Escalation |
$۲k-$5k |
۰.۷۱ |
Not Defined |
|
CVE-2020-24379 |
۵.۵ |
Yaws Web Server WebDAV |
XML External Entity |
$۲k-$5k |
۰.۷۱ |
Not Defined |
|
CVE-2020-5627 |
۶.۳ |
Yodobashi App |
Privilege Escalation |
$۲k-$5k |
۰.۲۸ |
Not Defined |
|
CVE-2020-15166 |
۷.۵ |
ZeroMQ TCP Socket |
DoS |
$۰-$۱k |
۲.۰۹ |
|
|
CVE-2020-24582 |
۶.۱ |
Zulip Desktop User Interface |
XSS |
$۰-$۱k |
۶.۰۵ |
سطح خطر حدود ۳۱% آسیبپذیریهای هفته، «پرخطر» و «حیاتی» برآورد شده است که بسیار قابل توجّه است.
ارزش روز صفرم ۸۸ % آسیبپذیریهای هفته بیش از ۲۰۰۰ دلار بوده است.
خوشبختانه برای ۷۵% آسیبپذیریهای هفته، بهروزرسانیها و یا وصلههایی رسماً ارائه شده که برای جلوگیری از سوءاستفاده ازآسیبپذیریها بهتر است سریعاً اعمال شوند.
همچنین با ۷۴ مورد، اکثر آسیبپذیریهای هفته (۲۲%) از نوع «تخریب حافظه» بودند.
