info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اعلان آسیب پذیری

  • آسیب‌پذیری بحرانی در فلش پلیر ادوبی

    آسیب‌پذیری در فلش پلیر ادوبی در ورژن‌های قبل از ۲۳.۰.۰.۲۰۵ در سیستم‌عامل‌های OS X و ویندوز و در ورژن‌های قبل از ۱۱.۲.۲۰۲.۶۴۳ در سیستم‌عامل لینوکس به حمله‌کننده‌ها این اجازه را می‌دهد که با نفوذ موفق، کد‌های مخرب را اجرا کنند.

    ۰۲/۰۹/۱۳۹۵
    APAIUT-95007
  • آسیب‌پذیری بحرانی در فلش پلیر ادوبی

    آسیب‌پذیری use-after-free در فلش پلیر ادوبی در ورژن‌های قبل از ۲۳.۰.۰.۲۰۵ در سیستم‌عامل‌های OS X و ویندوز و در ورژن‌های قبل از ۱۱.۲.۲۰۲.۶۴۳ در سیستم‌عامل لینوکس به حمله‌کننده‌ها این اجازه را می‌دهد که به صورت ریموت کد‌های مخرب را اجرا کنند.

     

    ۱۶/۰۸/۱۳۹۵
    APAIUT-95006
  • آسیب‌پذیری خطرناک در joomla

    یک روش نفوذ به صورت تزریق بدون احراز هویت در SQL در نسخه ۱.۰.۷ Huge-IT Catalog برای Joomla شناسایی شده است.

     

    ۰۱/۰۸/۱۳۹۵
    APAIUT-95005
  • آسیب‌پذیری خطرناک در افزونه Zotpress وردپرس

    یک آسیب‌پذیری در افزونه وردپرسی Zotpress شناسایی شده است. این آسیب‌پذیری در zip_get_account()‎ در SQLi قرار دارد.

    ۰۱/۰۸/۱۳۹۵
    APAIUT-95004
  • آسیب‌پذیری بحرانی در Fortinet

    یک آسیب‌پذیری بحرانی سرریز بافر در محصولات fortinet شناسایی شده است. این آسیب‌پذیری به مهاجمین اجازه می‌دهد که از راه دور کدهای دلخواه را از طریق درخواست‌های ساختگی HTTP به اجرا بگذارد.

     

    ۱۰/۰۶/۱۳۹۵
    APAIUT-95003
  • آسیب‌پذیری پرخطر در فایروال Cisco

    یک آسیب‌پذیری پرخطر سرریز بافر در فایروال‌های سیسکو ASA و PIX شناسایی شده است. این آسیب‌پذیری به کاربران احراز اصالت شده از راه دور امکان اجرای کدهای دلخواه را از طریق بسته‌های IPv4 ساختگی فراهم می‌نماید.

     

    ۰۹/۰۶/۱۳۹۵
    APAIUT-95002
  • آسیب‌پذیری پرخطر در گوشی‌های Huawei

    یک آسیب پذیری پرخطر سرریز بافر در درایور WiFi در تلفن هوشمند Huawei P8 شناسایی شده است. این آسیب‌پذیری از طریق برنامه‌های کاربردی ساختگی برای مهاجمین امکان اجرای حمله منع دسترسی  و افزایش سطح دسترسی را فراهم می‌نماید.

    ۰۹/۰۶/۱۳۹۵
    APAIUT-95001
  • آسیب‌پذیری بحرانی در SolarWinds

    یک آسیب‌پذیری جدی در solarwinds گزارش شده است. این آسیب‌پذیری برای مهاجم از راه دور این امکان را فراهم می‌نماید تا کدهای دلخواهی را در هنگام نصب SolarWinds Firewall Security Manager اجرا نماید.

    ۱۸/۰۴/۱۳۹۴
    APAIUT-94024
  • آسیب‌پذیری DOS در چندین محصول Cisco

    آسیب‌پذیری DOS در چندین محصول سیسکو گزارش شده است. این آسیب‌پذیری برای مهاجمین امکان هدایت حمله TCP flood DOS را فراهم می نماید.

    ۰۷/۰۴/۱۳۹۴
    APAIUT-94023
  • آسیب‌پذیری تزریق فرمان در D-Link

    یک آسیب‌پذیری در D-Link DIR-300 و D-Link DIR-600 گزارش شده است که می‌تواند توسط افراد مخرب به منظور تزریق shell command مورد سوء استفاده قرار گیرد.

    ۰۸/۰۲/۱۳۹۴
    APAIUT-94022

صفحه‌ها