آسیبپذیریهای حیاتی هفته دوم آذرماه
این هفته آسیبپذیریهای «حیاتی» و «پرخطر» بسیاری در محصولات مهم VMware گزارش و وصلهها و بهروزرسانیهایی به منظور رفع آنها ارائه شد. همچنین درمحصولات MongoDB Ops Manager و کرنل لینوکس چندین آسیبپذیری «حیاتی» و «پرخطر» وجود داشت.
لیست این آسیبپذیریها به همراه لینک وصلهها و بهروزرسانیهای ارائهشده در جدول زیر آمده است.
|
CVE |
Base |
Vulnerability |
۰day |
CTI |
Rem |
|
CVE-2020-13942 |
۵.۵ |
Apache Unomi Endpoint context.json injection |
$۵k-$25k |
۰.۰۷ |
|
|
CVE-2020-14190 |
۴.۳ |
Atlassian Fisheye/Crucible EyeQL incorrect regex |
$۰-$۵k |
۰.۰۷ |
|
|
CVE-2020-14191 |
۴.۳ |
Atlassian Fisheye/Crucible MessageBundleResource denial of service |
$۰-$۵k |
۰.۱۴ |
|
|
CVE-2019-19875 |
۵.۵ |
B&R Industrial Automation APROL AprolCluster Script injection |
$۰-$۵k |
۰.۳۵ |
|
|
CVE-2019-19872 |
۵.۵ |
B&R Industrial Automation APROL AprolLoader injection |
$۰-$۵k |
۰.۲۱ |
|
|
CVE-2019-19873 |
۴.۳ |
B&R Industrial Automation APROL AprolSqlServer DBMS improper authentication |
$۰-$۵k |
۰.۳۵ |
|
|
CVE-2019-19878 |
۶.۳ |
B&R Industrial Automation APROL AprolSqlServer improper authentication |
$۰-$۵k |
۰.۴۹ |
|
|
CVE-2019-19877 |
۵.۵ |
B&R Industrial Automation APROL AprolSqlServer pathname traversal |
$۰-$۵k |
۰.۲۸ |
|
|
CVE-2019-19876 |
۶.۳ |
B&R Industrial Automation APROL EnMon sql injection |
$۰-$۵k |
۰.۳۵ |
|
|
CVE-2019-19869 |
۵.۵ |
B&R Industrial Automation APROL IosHttp Service/JSON interface unknown vulnerability |
$۰-$۵k |
۰.۵۰ |
|
|
CVE-2019-19874 |
۵.۵ |
B&R Industrial Automation APROL Web Interface injection |
$۰-$۵k |
۰.۲۱ |
|
|
CVE-2020-29043 |
۷.۵ |
BigBlueButton Email Address edit improper authentication |
$۰-$۵k |
۰.۱۴ |
Not Defined |
|
CVE-2020-29042 |
۳.۵ |
BigBlueButton excessive authentication |
$۰-$۵k |
۰.۱۴ |
Not Defined |
|
CVE-2020-29060 |
۹.۸ |
CDATA FD8000 Debug Account hard-coded password |
$۰-$۵k |
۰.۲۹ |
Not Defined |
|
CVE-2020-29061 |
۹.۸ |
CDATA FD8000 hard-coded password |
$۰-$۵k |
۰.۳۶ |
Not Defined |
|
CVE-2020-29059 |
۹.۸ |
CDATA FD8000 hard-coded password |
$۰-$۵k |
۰.۰۷ |
Not Defined |
|
CVE-2020-29062 |
۹.۸ |
CDATA FD8000 improper authentication |
$۰-$۵k |
۰.۲۹ |
Not Defined |
|
CVE-2020-29063 |
۷.۵ |
CDATA FD8000 inadequate encryption |
$۰-$۵k |
۰.۲۹ |
Not Defined |
|
CVE-2020-29055 |
۵.۹ |
CDATA FD8000 Management Interface cleartext transmission |
$۰-$۵k |
۰.۱۴ |
Not Defined |
|
CVE-2020-29058 |
۹.۸ |
CDATA FD8000 missing encryption |
$۰-$۵k |
۰.۱۴ |
Not Defined |
|
CVE-2020-29054 |
۹.۸ |
CDATA FD8000 missing encryption |
$۰-$۵k |
۰.۱۴ |
Not Defined |
|
CVE-2020-29057 |
۷.۵ |
CDATA FD8000 Telnet Service denial of service |
$۰-$۵k |
۰.۱۴ |
Not Defined |
|
CVE-2020-29056 |
۹.۸ |
CDATA FD8000 TFTP Config sandbox |
$۰-$۵k |
۰.۴۳ |
Not Defined |
|
CVE-2020-25660 |
۶.۳ |
Cephx improper authentication |
$۰-$۵k |
۰.۱۹ |
|
|
CVE-2020-7780 |
۶.۳ |
com.softwaremill.akka-http-session Header cross-site request forgery |
$۰-$۵k |
۰.۵۸ |
|
|
CVE-2020-29136 |
۵.۰ |
cPanel 2FA improper authentication |
$۰-$۵k |
۰.۲۸ |
|
|
CVE-2020-29135 |
۵.۵ |
cPanel URL Parameter injection |
$۰-$۵k |
۰.۲۸ |
|
|
CVE-2020-29137 |
۳.۵ |
cPanel WHM Transfer Tool Interface cross site scripting |
$۰-$۵k |
۰.۳۵ |
|
|
CVE-2017-15686 |
۶.۱ |
Crafter CMS Crafter Studio cross site scripting |
$۰-$۵k |
۰.۴۲ |
Not Defined |
|
CVE-2017-15683 |
۸.۶ |
Crafter CMS Crafter Studio information disclosure |
$۰-$۵k |
۰.۲۱ |
Not Defined |
|
CVE-2017-15682 |
۶.۱ |
Crafter CMS Crafter Studio injection |
$۰-$۵k |
۰.۲۸ |
Not Defined |
|
CVE-2017-15684 |
۷.۵ |
Crafter CMS Crafter Studio pathname traversal |
$۰-$۵k |
۰.۱۴ |
Not Defined |
|
CVE-2017-15681 |
۹.۸ |
Crafter CMS Crafter Studio pathname traversal |
$۰-$۵k |
۰.۰۷ |
Not Defined |
|
CVE-2017-15680 |
۶.۵ |
Crafter CMS Crafter Studio resource injection |
$۰-$۵k |
۰.۱۴ |
Not Defined |
|
CVE-2017-15685 |
۸.۶ |
Crafter CMS Crafter Studio xml external entity reference |
$۰-$۵k |
۰.۲۸ |
Not Defined |
|
CVE-2020-7378 |
۹.۱ |
CRIXP OpenCRX Password Change weak password recovery |
$۰-$۵k |
۰.۲۲ |
Not Defined |
|
CVE-2020-26238 |
۷.۹ |
cron-utils Template injection |
$۰-$۵k |
۰.۲۱ |
|
|
CVE-2020-28921 |
۸.۸ |
Devid Espenschied PC Analyser IOCTL Handler Function PCADRVX64.SYS memory corruption |
$۰-$۵k |
۱.۵۹ |
Not Defined |
|
CVE-2020-28922 |
۸.۸ |
Devid Espenschied PC Analyser Physical Memory PCADRVX64.SYS Local Privilege Escalation |
$۰-$۵k |
۰.۶۵ |
Not Defined |
|
CVE-2020-27218 |
۵.۵ |
Eclipse Jetty gzip injection |
$۰-$۵k |
۰.۷۹ |
Not Defined |
|
CVE-2020-29144 |
۳.۵ |
Ericsson BSCS iX R18 Billing & Rating Alert Dashboard Comment cross site scripting |
$۰-$۵k |
۰.۲۸ |
Not Defined |
|
CVE-2020-29145 |
۳.۵ |
Ericsson BSCS iX R18 Billing & Rating cross site scripting |
$۰-$۵k |
۰.۳۶ |
Not Defined |
|
CVE-2020-27255 |
۷.۳ |
FactoryTalk Linx Address Space Layout Randomization heap-based buffer overflow |
$۰-$۵k |
۰.۲۹ |
Not Defined |
|
CVE-2020-27253 |
۵.۳ |
FactoryTalk Linx Check Routine denial of service |
$۰-$۵k |
۰.۲۲ |
Not Defined |
|
CVE-2020-26212 |
۷.۷ |
GLPI caldav.php authorization |
$۰-$۵k |
۰.۲۹ |
|
|
CVE-2020-27662 |
۴.۳ |
GLPI comments.php resource injection |
$۰-$۵k |
۰.۳۵ |
|
|
CVE-2020-27663 |
۴.۳ |
GLPI getDropdownValue.php resource injection |
$۰-$۵k |
۰.۵۰ |
|
|
CVE-2020-26242 |
۶.۵ |
Go Ethereum Block denial of service |
$۰-$۵k |
۰.۲۲ |
|
|
CVE-2020-26241 |
۶.۵ |
Go Ethereum Consensus calculation |
$۰-$۵k |
۰.۰۷ |
|
|
CVE-2020-26240 |
۵.۳ |
Go Ethereum ethash Mining DAG Generation calculation |
$۰-$۵k |
۰.۰۷ |
|
|
CVE-2020-26237 |
۵.۸ |
Highlight.js code injection |
$۰-$۵k |
۰.۰۷ |
|
|
CVE-2020-12262 |
۳.۵ |
Intelbras TIP200/TIP200LITE/TIP300 cgiServer.exx cross site scripting |
$۰-$۵k |
۰.۶۵ |
Not Defined |
|
CVE-2020-13886 |
۵.۵ |
Intelbras TIP200/TIP200LITE/TIP300 cgiServer.exx pathname traversal |
$۰-$۵k |
۰.۷۹ |
Not Defined |
|
CVE-2018-16719 |
۷.۸ |
Jingyun Antivirus Driver hookbody.sys denial of service |
$۰-$۵k |
۰.۰۷ |
Not Defined |
|
CVE-2018-16723 |
۷.۸ |
Jingyun Antivirus Driver ZySandbox.sys denial of service |
$۰-$۵k |
۰.۶۳ |
Not Defined |
|
CVE-2018-16722 |
۷.۸ |
Jingyun Antivirus Driver ZySandbox.sys denial of service |
$۰-$۵k |
۰.۹۹ |
Not Defined |
|
CVE-2018-16721 |
۷.۸ |
Jingyun Antivirus Driver ZySandbox.sys denial of service |
$۰-$۵k |
۰.۷۲ |
Not Defined |
|
CVE-2018-16720 |
۷.۸ |
Jingyun Antivirus Driver ZySandbox.sys denial of service |
$۰-$۵k |
۰.۰۷ |
Not Defined |
|
CVE-2020-26232 |
۴.۱ |
Jupyter Server redirect |
$۰-$۵k |
۰.۲۴ |
|
|
CVE-2020-29129 |
۵.۵ |
libslirp Packet Length ncsi.c buffer overflow |
$۰-$۵k |
۰.۱۴ |
Not Defined |
|
CVE-2020-29130 |
۵.۵ |
libslirp Packet Length slirp.c buffer overflow |
$۰-$۵k |
۰.۱۴ |
Not Defined |
|
CVE-2020-15437 |
۳.۳ |
Linux Kernel 8250_core.c serial8250_isa_init_ports null pointer dereference |
$۰-$۵k |
۰.۱۸ |
|
|
CVE-2020-15436 |
۳.۳ |
Linux Kernel Error Field block_dev.c use after free |
$۵k-$25k |
۰.۰۶ |
|
|
CVE-2019-20934 |
۵.۵ |
Linux Kernel Fair Scheduler show_numa_stats use after free |
$۵k-$25k |
۱.۹۵ |
|
|
CVE-2020-29373 |
۵.۵ |
Linux Kernel Filesystem io_uring.c path traversal |
$۵k-$25k |
۴.۰۴ |
|
|
CVE-2020-29374 |
۵.۵ |
Linux Kernel gup gup.c get_user_pages unknown vulnerability |
$۵k-$25k |
۳.۲۵ |
|
|
CVE-2020-29372 |
۵.۵ |
Linux Kernel madvise.c do_madvise race condition |
$۰-$۵k |
۲.۸۹ |
|
|
CVE-2020-29369 |
۵.۵ |
Linux Kernel mmap.c expand_upwards race condition |
$۰-$۵k |
۲.۵۳ |
|
|
CVE-2020-29370 |
۵.۵ |
Linux Kernel Slowpath slub.c kmem_cache_alloc_bulk unknown vulnerability |
$۵k-$25k |
۲.۷۴ |
|
|
CVE-2020-29371 |
۳.۵ |
Linux Kernel storage.c romfs_dev_read uninitialized pointer |
$۰-$۵k |
۲.۶۷ |
|
|
CVE-2020-29368 |
۵.۵ |
Linux Kernel THP Mapcount Check huge_memory.c __split_huge_pmd race condition |
$۰-$۵k |
۲.۳۱ |
|
|
CVE-2020-29071 |
۵.۵ |
LiquidFiles Attachment permission |
$۰-$۵k |
۰.۰۷ |
|
|
CVE-2020-29072 |
۳.۵ |
LiquidFiles cross site scripting |
$۰-$۵k |
۰.۰۷ |
|
|
CVE-2020-24815 |
۴.۳ |
MicroStrategy PDF Generator server-side request forgery |
$۰-$۵k |
۰.۲۸ |
|
|
CVE-2020-29006 |
۵.۵ |
MISP ACL GalaxyElementsController.php access control |
$۰-$۵k |
۰.۰۷ |
|
|
CVE-2019-20925 |
۷.۵ |
MongoDB Message Decompressor denial of service |
$۰-$۵k |
۰.۰۶ |
|
|
CVE-2020-7927 |
۸.۱ |
MongoDB Ops Manager API Key information disclosure |
$۰-$۵k |
۰.۰۰ |
|
|
CVE-2020-26243 |
۷.۵ |
Nanopb Message memory corruption |
$۰-$۵k |
۰.۲۲ |
|
|
CVE-2020-5641 |
۳.۵ |
Netgear GS108Ev3 cross-site request forgery |
$۰-$۵k |
۰.۰۷ |
|
|
CVE-2020-15246 |
۷.۵ |
October CMS authorization |
$۰-$۵k |
۰.۰۷ |
|
|
CVE-2020-15248 |
۴.۰ |
October CMS New User authorization |
$۰-$۵k |
۰.۰۷ |
|
|
CVE-2020-26231 |
۵.۲ |
October CMS Twig Sandbox authorization |
$۰-$۵k |
۰.۰۶ |
|
|
CVE-2020-15247 |
۵.۲ |
October CMS Twig Sandbox authorization |
$۰-$۵k |
۰.۰۷ |
|
|
CVE-2020-15249 |
۲.۸ |
October CMS Upload File evil.svg cross site scripting |
$۰-$۵k |
۰.۰۶ |
|
|
CVE-2020-15929 |
۶.۳ |
Ortus TestBox Query String HTMLRunner.cfm Remote Privilege Escalation |
$۰-$۵k |
۱.۲۳ |
Not Defined |
|
CVE-2020-15928 |
۵.۵ |
Ortus TestBox Query String index.cfm pathname traversal |
$۰-$۵k |
۰.۷۲ |
Not Defined |
|
CVE-2020-29128 |
۵.۵ |
petl XML Document unknown vulnerability |
$۰-$۵k |
۰.۲۲ |
|
|
CVE-2020-25696 |
۸.۸ |
PostgreSQL psql Interactive Terminal privileges management |
$۰-$۵k |
۰.۷۷ |
|
|
CVE-2020-10772 |
۳.۵ |
Red Hat Enterprise Linux Unbound resource consumption |
$۰-$۵k |
۰.۶۳ |
|
|
CVE-2020-25159 |
۶.۳ |
RTA 499ES EtherNet-IP Adaptor Source Code stack-based buffer overflow |
$۰-$۵k |
۰.۱۴ |
Not Defined |
|
CVE-2020-26239 |
۷.۶ |
Scratch Regular Expression cross site scripting |
$۰-$۵k |
۰.۰۷ |
|
|
CVE-2020-25474 |
۶.۱ |
SimplePHPscripts News Script PHP Pro cross site scripting |
$۰-$۵k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25475 |
۹.۸ |
SimplePHPscripts News Script PHP Pro News Edit sql injection |
$۰-$۵k |
۰.۱۸ |
Not Defined |
|
CVE-2020-25473 |
۶.۵ |
SimplePHPscripts News Script PHP Pro Session Cookie cookie without 'httponly' flag |
$۰-$۵k |
۰.۲۴ |
Not Defined |
|
CVE-2020-25472 |
۶.۵ |
SimplePHPscripts News Script PHP Pro User cross-site request forgery |
$۰-$۵k |
۰.۰۷ |
Not Defined |
|
CVE-2020-27745 |
۵.۵ |
Slurm PMIx MPI plugin buffer overflow |
$۰-$۵k |
۰.۵۱ |
|
|
CVE-2020-27746 |
۲.۶ |
Slurm proc race condition |
$۰-$۵k |
۰.۶۵ |
|
|
CVE-2020-25651 |
۵.۵ |
spice-vdagent File Transfer race condition |
$۰-$۵k |
۰.۰۷ |
Not Defined |
|
CVE-2020-25653 |
۵.۵ |
spice-vdagentd Client Connection race condition |
$۰-$۵k |
۰.۰۷ |
Not Defined |
|
CVE-2020-25650 |
۵.۵ |
spice-vdagentd File Transfer spice-vdagent-sock allocation of resources |
$۰-$۵k |
۰.۰۷ |
Not Defined |
|
CVE-2020-25652 |
۳.۳ |
spice-vdagentd Unix Domain Socket spice-vdagent-sock allocation of resources |
$۰-$۵k |
۰.۰۷ |
Not Defined |
|
CVE-2020-7778 |
۷.۳ |
systeminformation os command injection |
$۰-$۵k |
۰.۴۳ |
|
|
CVE-2020-26245 |
۸.۱ |
systeminformation Prototype si.inetChecksite os command injection |
$۰-$۵k |
۰.۸۷ |
|
|
CVE-2020-26235 |
۵.۳ |
Time Crate Environment Variable try_now_local null pointer dereference |
$۰-$۵k |
۰.۰۷ |
|
|
CVE-2015-9551 |
۶.۳ |
TOTOLINK A850R-V1/F1-V2 Management Interface backdoor |
$۰-$۵k |
۰.۴۶ |
Not Defined |
|
CVE-2015-9550 |
۷.۳ |
TOTOLINK A850R-V1/F1-V2 Web Management Interface access control |
$۰-$۵k |
۰.۲۴ |
Not Defined |
|
CVE-2020-26227 |
۶.۱ |
TYPO3 Fluid cross site scripting |
$۵k-$25k |
۰.۰۰ |
|
|
CVE-2020-26229 |
۳.۷ |
TYPO3 RSS Widget xml external entity reference |
$۵k-$25k |
۰.۰۰ |
|
|
CVE-2020-26228 |
۸.۱ |
TYPO3 Session Identifier cleartext storage |
$۵k-$25k |
۰.۱۸ |
|
|
CVE-2020-3985 |
۷.۵ |
Vmware SD-WAN Orchestrator API access control |
$۵k-$25k |
۱.۰۸ |
|
|
CVE-2020-4001 |
۴.۳ |
Vmware SD-WAN Orchestrator hard-coded password |
$۵k-$25k |
۰.۲۲ |
Not Defined |
|
CVE-2020-4000 |
۶.۵ |
Vmware SD-WAN Orchestrator pathname traversal |
$۵k-$25k |
۰.۰۷ |
|
|
CVE-2020-4003 |
۶.۳ |
Vmware SD-WAN Orchestrator sql injection |
$۵k-$25k |
۰.۲۲ |
|
|
CVE-2020-3984 |
۷.۱ |
Vmware SD-WAN Orchestrator sql injection |
$۵k-$25k |
۰.۰۷ |
|
|
CVE-2020-4002 |
۷.۲ |
Vmware SD-WAN Orchestrator System Parameter unknown vulnerability |
$۵k-$25k |
۰.۰۷ |
|
|
CVE-2020-4006 |
۵.۵ |
VMware Workspace One Access command injection |
$۵k-$25k |
۱.۲۳ |
Not Defined |
|
CVE-2020-29377 |
۷.۳ |
V-SOL V1600D hard-coded credentials |
$۰-$۵k |
۵.۶۴- |
Not Defined |
|
CVE-2020-29381 |
۶.۳ |
V-SOL V1600D/V1600D4L/V1600D-MINI/V1600G1/V1600G2 CLI command injection |
$۰-$۵k |
۵.۵۷- |
Not Defined |
|
CVE-2020-29378 |
۶.۳ |
V-SOL V1600D/V1600D4L/V1600D-MINI/V1600G1/V1600G2 CLI hard-coded credentials |
$۰-$۵k |
۵.۳۵- |
Not Defined |
|
CVE-2020-29375 |
۳.۵ |
V-SOL V1600D/V1600D4L/V1600D-MINI/V1600G1/V1600G2 hard-coded password |
$۰-$۵k |
۴.۱۲- |
Not Defined |
|
CVE-2020-29382 |
۳.۱ |
V-SOL V1600D/V1600D4L/V1600D-MINI/V1600G1/V1600G2 RSA Private Key hard-coded key |
$۰-$۵k |
۵.۶۴- |
Not Defined |
|
CVE-2020-29380 |
۳.۷ |
V-SOL V1600D/V1600D4L/V1600D-MINI/V1600G1/V1600G2 Telnet cleartext transmission |
$۰-$۵k |
۶.۲۲- |
Not Defined |
|
CVE-2020-29376 |
۶.۳ |
V-SOL V1600D/V1600D4L/V1600D-MINI/V1600G1/V1600G2 Telnet Service hard-coded credentials |
$۰-$۵k |
۴.۵۵- |
Not Defined |
|
CVE-2020-29379 |
۶.۳ |
V-SOL V1600D4L/V1600D-MINI Firmware Update sh improper authentication |
$۰-$۵k |
۵.۷۸- |
Not Defined |
|
CVE-2020-29383 |
۳.۱ |
V-SOL V1600D4L/V1600D-MINI RSA Private Key hard-coded key |
$۰-$۵k |
۶.۷۹- |
Not Defined |
|
CVE-2020-25640 |
۷.۵ |
Wildfly Resource Adapter log file |
$۰-$۵k |
۰.۰۰ |
|
|
CVE-2020-29074 |
۸.۸ |
x11vnc shmget Call scan.c access control |
$۰-$۵k |
۰.۲۹ |
|
|
CVE-2020-29040 |
۵.۵ |
Xen stack-based buffer overflow |
$۵k-$25k |
۰.۰۷ |
|
|
CVE-2020-27207 |
۴.۳ |
Zetetic SQLCipher sqlite3.c sqlite3Strlen30 use after free |
$۰-$۵k |
۰.۲۹ |
|
|
CVE-2020-25014 |
۷.۳ |
ZyXEL UTM/VPN HTTP Packet fbwifi_continue.cgi buffer overflow |
$۵k-$25k |
۱.۶۶ |
Not Defined |