آسیبپذیریهای حیاتی هفته اول شهریورماه
این هفته آسیبپذیریهای «حیاتی» و «پرخطر» بسیاری در محصولات مهم و پرکاربرد Cisco گزارش و وصلهها و بهروزرسانیهایی به منظور رفع آنها ارائه شد. همچنین در محصولات شرکتهای Siemens ،Apache ،IBM، Adobe، Citrix، Foxit، Huawei، Nextcloud و کرنل لینوکس چندین آسیبپذیری «حیاتی» و «پرخطر» وجود داشت.
لیست این آسیبپذیریها به همراه لینک وصلهها و بهروزرسانیهای ارائهشده در جدول زیر آمده است.
|
شناسه آسیبپذیری |
امتیاز مبنا |
محصول آسیبپذیر |
نوع آسیبپذیری |
ارزش روز صفر |
CTI |
رفع آسیبپذیری |
|
CVE-2020-9708 |
۷.۵ |
Adobe git-server resolveRepositoryPath |
Information Disclosure |
$۲k-$5k |
۰.۰۰ |
|
|
CVE-2020-9724 |
۷.۸ |
Adobe Lightroom Library Loader |
Privilege Escalation |
$۲k-$5k |
۱.۱۴ |
|
|
CVE-2019-11857 |
۹.۱ |
ALEOS ACEManager |
Information Disclosure |
$۰-$۱k |
۱.۵۱+ |
|
|
CVE-2019-11858 |
۵.۷ |
ALEOS ACEManager |
Memory Corruption |
$۲k-$5k |
۲.۶۴+ |
|
|
CVE-2019-11852 |
۳.۷ |
ALEOS ACEView Service Out-of-Bounds |
Information Disclosure |
$۰-$۱k |
۱.۶۳+ |
|
|
CVE-2019-11856 |
۳.۱ |
ALEOS ACEView Service Replay |
Weak Authentication |
$۱k-$2k |
۱.۵۶+ |
|
|
CVE-2019-11849 |
۶.۳ |
ALEOS API Stack-based |
Memory Corruption |
$۰-$۱k |
۱.۴۱+ |
|
|
CVE-2019-11848 |
۴.۱ |
ALEOS API |
Unknown Vulnerability |
$۲k-$5k |
۱.۴۹+ |
|
|
CVE-2019-11853 |
۳.۹ |
ALEOS |
Command Injection |
$۱k-$2k |
۱.۵۶+ |
|
|
CVE-2019-11847 |
۷.۳ |
ALEOS Privilege Management |
Privilege Escalation |
$۲k-$5k |
۱.۴۱+ |
|
|
CVE-2019-11855 |
۸.۱ |
ALEOS RPC Server |
Privilege Escalation |
$۲k-$5k |
۱.۴۸+ |
|
|
CVE-2019-11859 |
۶.۰ |
ALEOS SMS Handler API |
Memory Corruption |
$۲k-$5k |
۳.۳۲+ |
|
|
CVE-2019-11862 |
۸.۱ |
ALEOS SSH Service |
Privilege Escalation |
$۲k-$5k |
۳.۲۴+ |
|
|
CVE-2019-11850 |
۶.۳ |
ALEOS Stack-based |
Memory Corruption |
$۰-$۱k |
۱.۶۳+ |
|
|
CVE-2020-22721 |
۷.۸ |
Andrey Gruber PNotes.NET File Upload |
Privilege Escalation |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-13933 |
۷.۳ |
Apache Shiro |
Weak Authentication |
$۱۰k-$25k |
۰.۵۱ |
|
|
CVE-2020-13941 |
۸.۸ |
Apache Solr |
Privilege Escalation |
$۱۰k-$25k |
۰.۵۵ |
|
|
CVE-2020-15119 |
۶.۴ |
auth0-lock dangerouslySetInnerHTML |
XSS |
$۰-$۱k |
۲.۰۷ |
|
|
CVE-2020-3434 |
۵.۵ |
Cisco AnyConnect Secure Mobility Client IPC |
DoS |
$۱k-$2k |
۰.۲۹ |
|
|
CVE-2020-3435 |
۵.۵ |
Cisco AnyConnect Secure Mobility Client IPC |
Privilege Escalation |
$۵k-$10k |
۰.۴۵ |
|
|
CVE-2020-3433 |
۷.۸ |
Cisco AnyConnect Secure Mobility Client IPC |
Privilege Escalation |
$۱۰k-$25k |
۰.۷۳ |
|
|
CVE-2020-3151 |
۵.۱ |
Cisco Connected Mobile Experiences CLI |
Privilege Escalation |
$۲k-$5k |
۴.۶۲- |
|
|
CVE-2020-3152 |
۶.۷ |
Cisco Connected Mobile Experiences Command |
Privilege Escalation |
$۱۰k-$25k |
۴.۵۷- |
|
|
CVE-2020-3448 |
۵.۸ |
Cisco Cyber Vision Center Access Control |
Weak Authentication |
$۱۰k-$25k |
۰.۵۰ |
|
|
CVE-2020-3518 |
۶.۵ |
Cisco Data Center Network Manager |
XSS |
$۵k-$10k |
۳.۰۸- |
|
|
CVE-2020-3523 |
۶.۵ |
Cisco Data Center Network Manager |
XSS |
$۲k-$5k |
۳.۳۷- |
|
|
CVE-2020-3538 |
۴.۶ |
Cisco Data Center Network Manager |
Directory Traversal |
$۵k-$10k |
۵.۳۳- |
|
|
CVE-2020-3520 |
۵.۵ |
Cisco Data Center Network Manager |
Information Disclosure |
$۲k-$5k |
۳.۱۶- |
|
|
CVE-2020-3522 |
۶.۳ |
Cisco Data Center Network Manager |
Privilege Escalation |
$۱۰k-$25k |
۳.۲۳- |
|
|
CVE-2020-3539 |
۶.۳ |
Cisco Data Center Network Manager |
Privilege Escalation |
$۱۰k-$25k |
۲.۷۹- |
|
|
CVE-2020-3521 |
۵.۳ |
Cisco Data Center Network Manager REST API |
Directory Traversal |
$۵k-$10k |
۴.۸۴- |
|
|
CVE-2020-3519 |
۵.۴ |
Cisco Data Center Network Manager REST API |
Directory Traversal |
$۱۰k-$25k |
۴.۹۱- |
|
|
CVE-2020-3439 |
۵.۹ |
Cisco Data Center Network Manager Stored |
XSS |
$۲k-$5k |
۳.۲۲- |
|
|
CVE-2020-3540 |
۶.۳ |
Cisco Data Center Network Manager |
Weak Authentication |
$۵k-$10k |
۳.۱۵- |
|
|
CVE-2020-3466 |
۴.۷ |
Cisco DNA Center |
XSS |
$۵k-$10k |
۵.۵۸- |
|
|
CVE-2020-3411 |
۷.۵ |
Cisco DNA Center |
Information Disclosure |
$۵k-$10k |
۱.۱۱ |
|
|
CVE-2020-3447 |
۵.۵ |
Cisco Email Security Appliance CLI |
Information Disclosure |
$۱۰k-$25k |
۰.۴۵ |
|
|
CVE-2020-3389 |
۴.۴ |
Cisco HyperFlex HX Password |
Information Disclosure |
$۱k-$2k |
۵.۶۴- |
|
|
CVE-2020-3449 |
۴.۳ |
Cisco IOS XR Border Gateway Protocol Loop |
DoS |
$۱۰k-$25k |
۱.۵۱ |
|
|
CVE-2020-3363 |
۸.۶ |
Cisco Small Business Smart and Managed Switch |
DoS |
$۵k-$10k |
۰.۵۰ |
|
|
CVE-2020-3443 |
۸.۸ |
Cisco Smart Software Manager On-Prem |
Privilege Escalation |
$۱۰k-$25k |
۵.۳۳- |
|
|
CVE-2020-3496 |
۵.۳ |
Cisco Smart Switch/Small Business Switch |
DoS |
$۵k-$10k |
۴.۹۱- |
|
|
CVE-2020-3500 |
۶.۸ |
Cisco StarOS |
DoS |
$۵k-$10k |
۱.۲۲ |
|
|
CVE-2020-3464 |
۴.۸ |
Cisco UCS Director Web-based Management Interface |
XSS |
$۵k-$10k |
۱.۲۸ |
|
|
CVE-2020-3346 |
۶.۱ |
Cisco Unified Communications Manager Web UI |
XSS |
$۵k-$10k |
۱.۴۶ |
|
|
CVE-2020-3505 |
۶.۵ |
Cisco Video Surveillance 8000 Series IP Camera Cisco Discovery Protocol |
DoS |
$۲k-$5k |
۳.۲۶- |
|
|
CVE-2020-3507 |
۸.۸ |
Cisco Video Surveillance 8000 Series IP Camera Cisco Discovery Protocol |
Privilege Escalation |
$۱۰k-$25k |
۴.۵۹- |
|
|
CVE-2020-3506 |
۸.۸ |
Cisco Video Surveillance 8000 Series IP Camera Cisco Discovery Protocol |
Privilege Escalation |
$۱۰k-$25k |
۴.۴۵- |
|
|
CVE-2020-3490 |
۴.۹ |
Cisco Vision Dynamic Signage Director |
Directory Traversal |
$۵k-$10k |
۵.۱۳- |
|
|
CVE-2020-3484 |
۵.۳ |
Cisco Vision Dynamic Signage Director |
Directory Traversal |
$۱۰k-$25k |
۴.۶۵- |
|
|
CVE-2020-3485 |
۶.۳ |
Cisco Vision Dynamic Signage Director RBAC |
Privilege Escalation |
$۱۰k-$25k |
۲.۵۸- |
|
|
CVE-2020-3491 |
۵.۵ |
Cisco Vision Dynamic Signage Director Stored |
XSS |
$۲k-$5k |
۳.۳۱- |
|
|
CVE-2020-3446 |
۹.۸ |
Cisco vWAAS NFVIS CLI |
Weak Authentication |
$۱۰k-$25k |
۶.۷۴- |
|
|
CVE-2020-3472 |
۵.۰ |
Cisco Webex Meeting Contacts |
Information Disclosure |
$۵k-$10k |
۱.۴۳ |
|
|
CVE-2020-3413 |
۴.۳ |
Cisco Webex Meeting Scheduled Meeting Template |
DoS |
$۲k-$5k |
۰.۵۰ |
|
|
CVE-2020-3412 |
۴.۳ |
Cisco Webex Meeting Scheduled Meeting Template |
Privilege Escalation |
$۱۰k-$25k |
۰.۴۵ |
|
|
CVE-2020-3463 |
۶.۱ |
Cisco Webex Meeting Web-based Management Interface |
XSS |
$۵k-$10k |
۱.۳۵ |
|
|
CVE-2020-3440 |
۶.۵ |
Cisco Webex Meetings Desktop App |
Privilege Escalation |
$۱۰k-$25k |
۳.۰۸- |
|
|
CVE-2020-3502 |
۴.۱ |
Cisco Webex Meetings Desktop App User Interface |
Information Disclosure |
$۵k-$10k |
۱.۳۵ |
|
|
CVE-2020-3501 |
۴.۱ |
Cisco Webex Meetings Desktop App User Interface |
Information Disclosure |
$۵k-$10k |
۱.۴۳ |
|
|
CVE-2020-8209 |
۷.۵ |
Citrix XenMobile Server Access Control |
Information Disclosure |
$۵k-$10k |
۱.۵۳ |
|
|
CVE-2020-8212 |
۹.۸ |
Citrix XenMobile Server Access Control |
Privilege Escalation |
$۱۰k-$25k |
۰.۵۹ |
|
|
CVE-2020-8210 |
۷.۵ |
Citrix XenMobile Server Credentials |
Information Disclosure |
$۵k-$10k |
۰.۵۷ |
|
|
CVE-2020-8208 |
۶.۱ |
Citrix XenMobile Server |
XSS |
$۵k-$10k |
۱.۳۷ |
|
|
CVE-2020-8211 |
۹.۸ |
Citrix XenMobile Server |
SQL Injection |
$۱۰k-$25k |
۱.۴۳ |
|
|
CVE-2020-17462 |
۷.۸ |
CMS Made Simple File Manager File Upload |
Privilege Escalation |
$۲k-$5k |
۰.۲۲ |
Not Defined |
|
CVE-2020-15145 |
۸.۲ |
Composer-Setup |
Privilege Escalation |
$۱k-$2k |
۰.۰۷ |
|
|
CVE-2020-7706 |
۹.۸ |
connie-lang Prototype |
Privilege Escalation |
$۲k-$5k |
۱.۳۶ |
|
|
CVE-2020-14934 |
۵.۵ |
Contiki-NG SNMP Agent |
Memory Corruption |
$۲k-$5k |
۱.۸۵ |
Not Defined |
|
CVE-2020-14936 |
۶.۳ |
Contiki-NG SNMP Agent snmp_oid_decode_oid() Stack-based |
Memory Corruption |
$۲k-$5k |
۱.۹۰ |
Not Defined |
|
CVE-2020-14937 |
۵.۵ |
Contiki-NG SNMP BER Encoder Out-of-Bounds |
Memory Corruption |
$۲k-$5k |
۲.۰۰ |
Not Defined |
|
CVE-2020-14935 |
۵.۵ |
Contiki-NG SNMP snmp_engine_get_bulk() Stack-based |
Memory Corruption |
$۲k-$5k |
۲.۰۴ |
Not Defined |
|
CVE-2020-12606 |
۹.۸ |
DB Soft SGLAC SVCManejador.svc Webservice ProcedimientoGenerico Command |
Privilege Escalation |
$۲k-$5k |
۰.۳۵ |
|
|
CVE-2020-5385 |
۶.۷ |
Dell Encryption/Endpoint Security Security Suite Incomplete Fix CVE-2020-5358 |
Privilege Escalation |
$۵k-$10k |
۱.۸۲ |
|
|
CVE-2020-10055 |
۹.۸ |
Desigo CC/CC Compact BIRT |
Remote Code Execution |
$۲k-$5k |
۰.۴۳ |
Not Defined |
|
CVE-2019-6258 |
۵.۵ |
D-Link DIR-822 Rev.Bx SetClientInfo |
Memory Corruption |
$۱۰k-$25k |
۲.۱۳ |
Not Defined |
|
CVE-2020-8233 |
۸.۸ |
EdgeMAX EdgeSwitch HTTP Interface |
Command Injection |
$۲k-$5k |
۱.۱۷ |
|
|
CVE-2020-8232 |
۶.۵ |
EdgeMAX EdgeSwitch SNMP |
Information Disclosure |
$۱k-$2k |
۱.۴۳ |
Not Defined |
|
CVE-2020-7018 |
۳.۵ |
Elastic Enterprise Search App Search Interface Credentials |
Information Disclosure |
$۱k-$2k |
۱.۹۲ |
|
|
CVE-2020-7019 |
۲.۶ |
Elasticsearch Field Level Security |
Information Disclosure |
$۱k-$2k |
۱.۹۸ |
|
|
CVE-2020-12618 |
۴.۶ |
eM Client SMIME Import Man-in-the-Middle |
Privilege Escalation |
$۲k-$5k |
۴.۴۳ |
|
|
CVE-2019-5591 |
۷.۵ |
Fortinet FortiOS LDAP |
Information Disclosure |
$۱k-$2k |
۲.۳۷ |
Not Defined |
|
CVE-2020-15638 |
۷.۸ |
Foxit PhantomPDF InferReceiverMapsUnsafe Type Confusion |
Memory Corruption |
$۲k-$5k |
۳.۱۹ |
Not Defined |
|
CVE-2020-15637 |
۳.۳ |
Foxit PhantomPDF SetLocalDescription |
Information Disclosure |
$۱k-$2k |
۳.۲۱ |
Not Defined |
|
CVE-2020-15630 |
۳.۳ |
Foxit Studio Photo PNG File |
Information Disclosure |
$۱k-$2k |
۲.۹۸ |
Not Defined |
|
CVE-2020-8870 |
۷.۸ |
Foxit Studio Photo tif File GetTIFPalette |
Memory Corruption |
$۲k-$5k |
۴.۰۱ |
Not Defined |
|
CVE-2020-15629 |
۷.۸ |
Foxit Studio Photo tif File |
Privilege Escalation |
$۲k-$5k |
۲.۱۹ |
Not Defined |
|
CVE-2020-8869 |
۷.۸ |
Foxit Studio Photo tif File Stack-based |
Memory Corruption |
$۲k-$5k |
۳.۵۲ |
Not Defined |
|
CVE-2020-15152 |
۹.۱ |
ftp-srv PORT Command |
Server-Side Request Forgery |
$۲k-$5k |
۱.۶۵ |
Not Defined |
|
CVE-2020-9242 |
۸.۸ |
FusionCompute |
Command Injection |
$۲k-$5k |
۰.۴۹ |
Not Defined |
|
CVE-2019-7410 |
۶.۱ |
Galileo CMS show.html.ep Stored |
XSS |
$۰-$۱k |
۰.۲۹ |
Not Defined |
|
CVE-2020-16205 |
۷.۲ |
Geutebrück G-Cam/G-Code URL |
Privilege Escalation |
$۲k-$5k |
۰.۱۴ |
Not Defined |
|
CVE-2020-24574 |
۷.۸ |
GOG Galaxy GalaxyClientService.exe |
Privilege Escalation |
$۲k-$5k |
۷.۹۸- |
Not Defined |
|
CVE-2020-9241 |
۷.۰ |
Huawei E6878-370 WAN |
Privilege Escalation |
$۱۰k-$25k |
۱.۱۶ |
Not Defined |
|
CVE-2020-9229 |
۴.۴ |
Huawei FusionCompute |
Information Disclosure |
$۵k-$10k |
۰.۱۵ |
Not Defined |
|
CVE-2020-9228 |
۷.۵ |
Huawei FusionCompute |
Information Disclosure |
$۵k-$10k |
۰.۱۵ |
Not Defined |
|
CVE-2020-9233 |
۹.۱ |
Huawei FusionCompute |
Weak Authentication |
$۱۰k-$25k |
۱.۵۸ |
Not Defined |
|
CVE-2020-9103 |
۴.۶ |
Huawei Mate 20 P2P Connection |
DoS |
$۵k-$10k |
۰.۳۷ |
Not Defined |
|
CVE-2020-9237 |
۶.۷ |
Huawei Taurus-AL00B Lock Protection Use-After-Free |
Memory Corruption |
$۱۰k-$25k |
۱.۳۸ |
|
|
CVE-2020-4687 |
۴.۳ |
IBM Content Navigator Cache |
Information Disclosure |
$۵k-$10k |
۷.۰۴ |
|
|
CVE-2020-4548 |
۴.۳ |
IBM Content Navigator |
Privilege Escalation |
$۱۰k-$25k |
۸.۸۸ |
|
|
CVE-2020-4662 |
۸.۸ |
IBM Event Streams Schema |
Privilege Escalation |
$۱۰k-$25k |
۰.۰۸ |
|
|
CVE-2020-4648 |
۶.۵ |
IBM Planning Analytics Avatar |
Privilege Escalation |
$۱۰k-$25k |
۲.۰۶ |
|
|
CVE-2020-4653 |
۶.۸ |
IBM Planning Analytics |
Open Redirect |
$۱۰k-$25k |
۱.۹۹ |
|
|
CVE-2020-4381 |
۵.۳ |
IBM Spectrum Scale for IBM Elastic Storage Server |
DoS |
$۲k-$5k |
۱.۹۲ |
|
|
CVE-2020-4686 |
۸.۱ |
IBM Spectrum Virtualize LDAP |
Privilege Escalation |
$۱۰k-$25k |
۰.۰۷ |
|
|
CVE-2020-13825 |
۴.۳ |
i-doit |
XSS |
$۱k-$2k |
۲.۵۶ |
Not Defined |
|
CVE-2020-13826 |
۵.۵ |
i-doit CSV Export CSV Injection |
Privilege Escalation |
$۲k-$5k |
۲.۷۷ |
Not Defined |
|
CVE-2019-19643 |
۷.۵ |
ISE Smart Connect KNX Vaillant |
DoS |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-7707 |
۹.۸ |
Jason Quense property-expr setter Prototype |
Privilege Escalation |
$۲k-$5k |
۱.۸۵ |
|
|
CVE-2020-24212 |
۶.۳ |
Kaldin Permission |
Privilege Escalation |
$۲k-$5k |
۱.۸۳ |
Not Defined |
|
CVE-2020-14356 |
۴.۴ |
Linux Kernel cgroupv2 Subsystem NULL Pointer Dereference |
Privilege Escalation |
$۵k-$10k |
۱.۰۳ |
|
|
CVE-2020-24394 |
۵.۵ |
Linux Kernel NFS Server vfs.c |
Privilege Escalation |
$۱۰k-$25k |
۱.۳۹ |
|
|
CVE-2020-7704 |
۹.۸ |
linux-cmdline Prototype |
Privilege Escalation |
$۲k-$5k |
۱.۱۰ |
|
|
CVE-2020-24370 |
۵.۵ |
Lua ldebug.c Segmentation Fault |
Memory Corruption |
$۲k-$5k |
۱.۰۹ |
Not Defined |
|
CVE-2020-24369 |
۳.۵ |
Lua ldebug.c stripped NULL Pointer Dereference |
DoS |
$۰-$۱k |
۰.۱۵ |
Not Defined |
|
CVE-2020-24371 |
۳.۵ |
Lua lgc.c Memory Exhaustion |
DoS |
$۰-$۱k |
۰.۲۹ |
Not Defined |
|
CVE-2020-24372 |
۵.۵ |
Lua JIT lj_err.c lj_err_run Out-of-Bounds |
Memory Corruption |
$۲k-$5k |
۱.۵۴ |
Not Defined |
|
CVE-2020-7701 |
۹.۸ |
madlib-object-utils setValue Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۰۷ |
|
|
CVE-2020-12619 |
۴.۶ |
MailMate SMIME Import Man-in-the-Middle |
Privilege Escalation |
$۲k-$5k |
۳.۸۴ |
|
|
CVE-2020-7310 |
۶.۹ |
McAfee Total Protection Protection Rules Symlink |
Privilege Escalation |
$۲k-$5k |
۶.۷۸- |
|
|
CVE-2020-17475 |
۷.۵ |
MEGVII Koala Service Port 5000 |
Weak Authentication |
$۱k-$2k |
۰.۰۰ |
|
|
CVE-2020-10283 |
۸.۱ |
Micro Air Vehicle Link |
Weak Authentication |
$۱k-$2k |
۲.۱۵ |
Not Defined |
|
CVE-2020-11848 |
۳.۵ |
Micro Focus ArcSight Management Center |
DoS |
$۰-$۱k |
۱.۷۱ |
|
|
CVE-2020-10126 |
۷.۸ |
NCR SelfServ ATM APTRA XFS |
Privilege Escalation |
$۱۰k-$25k |
۳.۴۰+ |
Not Defined |
|
CVE-2020-10124 |
۵.۳ |
NCR SelfServ ATM APTRA XFS |
Privilege Escalation |
$۵k-$10k |
۳.۳۲+ |
Not Defined |
|
CVE-2020-10125 |
۲.۹ |
NCR SelfServ ATM APTRA XFS |
Weak Authentication |
$۰-$۱k |
۳.۱۷+ |
Not Defined |
|
CVE-2020-10123 |
۴.۹ |
NCR SelfSev ATM APTRA XFS |
Weak Authentication |
$۵k-$10k |
۳.۰۹+ |
Not Defined |
|
CVE-2020-15636 |
۸.۱ |
Netgear R6400/R6700/R7000/R7850/R7900/R8000/RS400/XR300 check_ra Service RAE_Policy.json Stack-based |
Memory Corruption |
$۱۰k-$25k |
۴.۴۴ |
Not Defined |
|
CVE-2020-15635 |
۸.۸ |
Netgear R6700 Service Port 5916 Stack-based |
Memory Corruption |
$۱۰k-$25k |
۲.۲۷ |
Not Defined |
|
CVE-2020-15634 |
۶.۳ |
Netgear R6700 String Table File Upload |
Privilege Escalation |
$۱۰k-$25k |
۲.۳۰ |
|
|
CVE-2020-15862 |
۸.۰ |
net-snmp Privilege Management |
Privilege Escalation |
$۲۵k-$50k |
۴.۵۹ |
Not Defined |
|
CVE-2020-15861 |
۵.۵ |
net-snmp Symlink |
Privilege Escalation |
$۱۰k-$25k |
۴.۱۲ |
Not Defined |
|
CVE-2020-8230 |
۵.۵ |
Nextcloud Desktop Client ASLR/DEP |
Memory Corruption |
$۲k-$5k |
۱.۲۱ |
Not Defined |
|
CVE-2020-24571 |
۳.۵ |
NexusQA NexusDB |
Directory Traversal |
$۱k-$2k |
۴.۱۷- |
|
|
CVE-2020-15692 |
۹.۸ |
Nim Browsers Library browsers.openDefaultBrowser Command |
Privilege Escalation |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-15694 |
۷.۵ |
Nim httpClient httpClient.get().contentLength() |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-15693 |
۶.۵ |
Nim httpClient httpClient.post CRLF |
Privilege Escalation |
$۲k-$5k |
۰.۰۷ |
Not Defined |
|
CVE-2020-7703 |
۹.۸ |
nis-utils setValue Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۰۷ |
Not Defined |
|
CVE-2020-15149 |
۹.۹ |
NodeBB socket.io Call |
Privilege Escalation |
$۲k-$5k |
۳.۲۰ |
|
|
CVE-2020-13122 |
۸.۸ |
NoviFlow NoviWare Command-Line Interface |
Command Injection |
$۲k-$5k |
۰.۶۵ |
|
|
CVE-2020-15141 |
۴.۱ |
openapi-python-client OpenAPI Document |
Directory Traversal |
$۱k-$2k |
۰.۰۷ |
|
|
CVE-2020-15142 |
۹.۰ |
openapi-python-client OpenAPI Document |
Remote Code Execution |
$۲k-$5k |
۰.۴۳ |
|
|
CVE-2020-15151 |
۸.۰ |
OpenMage LTS Admin Interface |
CSRF |
$۰-$۱k |
۴.۵۵ |
|
|
CVE-2020-8226 |
۵.۸ |
phpBB Image Dimension SSRF |
Information Disclosure |
$۱k-$2k |
۱.۶۴ |
|
|
CVE-2020-23936 |
۶.۳ |
PHPGurukul Vehicle Parking Management System |
Weak Authentication |
$۱k-$2k |
۷.۸۹ |
Not Defined |
|
CVE-2020-7700 |
۹.۸ |
phpjs parse_str Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۱۵ |
Not Defined |
|
CVE-2020-12480 |
۶.۳ |
Play Framework CORS |
Privilege Escalation |
$۲k-$5k |
۱.۵۶ |
Not Defined |
|
CVE-2020-16282 |
۷.۰ |
Rangee RangeeOS Default Configuration |
Privilege Escalation |
$۲k-$5k |
۷.۰۷ |
Not Defined |
|
CVE-2020-16281 |
۵.۳ |
Rangee RangeeOS Kommbox |
Privilege Escalation |
$۱k-$2k |
۷.۲۸ |
Not Defined |
|
CVE-2020-16279 |
۶.۳ |
Rangee RangeeOS Kommbox |
Remote Code Execution |
$۲k-$5k |
۳.۹۸ |
Not Defined |
|
CVE-2020-16280 |
۳.۳ |
Rangee RangeeOS Plaintext |
Weak Encryption |
$۰-$۱k |
۶.۶۴ |
Not Defined |
|
CVE-2020-22722 |
۷.۸ |
Rapid Scada ScadaAgentSvc.exe |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-23934 |
۵.۵ |
RiteCMS Filemanager Command |
Privilege Escalation |
$۲k-$5k |
۲.۰۰ |
Not Defined |
|
CVE-2020-7708 |
۹.۸ |
Rob Evans irrelon-path pullVal Prototype |
Privilege Escalation |
$۲k-$5k |
۱.۹۷ |
|
|
CVE-2020-15926 |
۶.۱ |
Rocket.Chat |
XSS |
$۰-$۱k |
۲.۰۷ |
Not Defined |
|
CVE-2020-10289 |
۸ |
ROS Actionlib yaml Loader library.py:132 yaml.safe_load() |
Privilege Escalation |
$۲k-$5k |
۱.۸۵ |
Not Defined |
|
CVE-2020-7710 |
۸.۱ |
safe-eval Command |
Privilege Escalation |
$۲k-$5k |
۵.۲۲- |
Not Defined |
|
CVE-2020-22720 |
۴.۲ |
Securepoint Lueneburg Securepoint SSL VPN Client Privileges SPSSLVpnService.exe |
Privilege Escalation |
$۰-$۱k |
۰.۰۷ |
Not Defined |
|
CVE-2019-6112 |
۶.۱ |
Sell Media Plugin class-search.php |
XSS |
$۱k-$2k |
۰.۱۴ |
Not Defined |
|
CVE-2020-17456 |
۵.۵ |
Seowon Intech SLC-130/SLR-120S system_log.cgi Code Execution |
Code Execution |
$۲k-$5k |
۳.۷۲ |
Not Defined |
|
CVE-2020-7583 |
۷.۸ |
Siemens Automation License Manager |
Privilege Escalation |
$۱۰k-$25k |
۰.۱۵ |
|
|
CVE-2020-15781 |
۹.۶ |
Siemens SICAM WEB firmware for SICAM A8000 RTU Login Screen Log |
XSS |
$۵k-$10k |
۰.۱۵ |
|
|
CVE-2020-15531 |
۵.۵ |
Silicon Labs Bluetooth Low Energy SDK |
Memory Corruption |
$۲k-$5k |
۴.۴۸ |
|
|
CVE-2020-15532 |
۵.۵ |
Silicon Labs Bluetooth Low Energy SDK |
Memory Corruption |
$۲k-$5k |
۳.۱۳ |
|
|
CVE-2020-24361 |
۹.۸ |
SNMPTT unknown_trap_exec Shell |
Privilege Escalation |
$۲k-$5k |
۰.۲۳ |
|
|
CVE-2020-24208 |
۹.۸ |
Sourcecodester Online Shopping Alphaware |
SQL Injection |
$۲k-$5k |
۱.۵۶ |
Not Defined |
|
CVE-2020-15865 |
۶.۳ |
Stimulsoft Reports Report XML |
Remote Code Execution |
$۲k-$5k |
۲.۰۰ |
Not Defined |
|
CVE-2020-15146 |
۹.۶ |
Sylius SyliusResourceBundle Expression |
Remote Code Execution |
$۲k-$5k |
۱.۹۳ |
|
|
CVE-2020-15143 |
۷.۷ |
Sylius SyliusResourceBundle Expression |
Remote Code Execution |
$۲k-$5k |
۲.۰۰ |
|
|
CVE-2020-7702 |
۹.۸ |
templ8 parse Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۴۸ |
Not Defined |
|
CVE-2020-13183 |
۶.۱ |
Teradici PCoIP Management Console Reflected |
XSS |
$۰-$۱k |
۰.۵۰ |
|
|
CVE-2020-9415 |
۵.۳ |
TIBCO Data Virtualization Data Virtualization Server File Download |
Information Disclosure |
$۱k-$2k |
۱.۷۱ |
Not Defined |
|
CVE-2020-12648 |
۶.۱ |
TinyMCE Classic Editing Mode |
XSS |
$۱k-$2k |
۰.۲۱ |
Not Defined |
|
CVE-2019-20152 |
۳.۵ |
TreasuryXpress Custom Workflow |
XSS |
$۰-$۱k |
۴.۳۶ |
Not Defined |
|
CVE-2019-20150 |
۳.۵ |
TreasuryXpress Editor Credentials |
Information Disclosure |
$۱k-$2k |
۴.۳۶ |
Not Defined |
|
CVE-2019-20151 |
۲.۴ |
TreasuryXpress Multi Approval Security |
XSS |
$۰-$۱k |
۴.۴۳ |
Not Defined |
|
CVE-2020-10290 |
۶.۸ |
Universal Robots Controller URCaps |
Privilege Escalation |
$۰-$۱k |
۳.۶۲+ |
Not Defined |
|
CVE-2020-24567 |
۵.۳ |
voidtools Everything Install urlmon.dll |
Privilege Escalation |
$۱k-$2k |
۵.۴۷- |
|
|
CVE-2020-24032 |
۵.۵ |
Xorux Lpar2RRD/Stor2RRD tz.pl OS |
Privilege Escalation |
$۲k-$5k |
۲.۰۷ |
Not Defined |
|
CVE-2020-17473 |
۵.۹ |
ZKTeco FaceDepot 7B/ZKBiosecurity Server Token |
Information Disclosure |
$۱k-$2k |
۰.۰۷ |
Not Defined |
|
CVE-2020-17474 |
۹.۸ |
ZKTeco FaceDepot 7B/ZKBiosecurity Server Token |
Privilege Escalation |
$۲k-$5k |
۰.۱۵ |
Not Defined |
|
CVE-2020-9767 |
۷.۸ |
Zoom Client Sharing Service |
Privilege Escalation |
$۲k-$5k |
۰.۲۳ |
|
|
CVE-2020-14215 |
۵.۵ |
Zulip Server Access Control |
Privilege Escalation |
$۲k-$5k |
۴.۷۸- |
|
|
CVE-2020-12759 |
۳.۵ |
Zulip Server Dropbox Webhook Reflected |
XSS |
$۰-$۱k |
۴.۹۸- |
|
|
CVE-2020-15070 |
۵.۵ |
Zulip Server Injection |
Privilege Escalation |
$۲k-$5k |
۵.۳۳- |
|
|
CVE-2020-14194 |
۵.۵ |
Zulip Server Topic Header |
Unknown Vulnerability |
$۲k-$5k |
۵.۴۰- |
سطح خطر حدود ۳۷% آسیبپذیریهای هفته، «پرخطر» و «حیاتی» برآورد شده است که بسیار قابل توجّه است.
ارزش روز صفرم ۷۴ % آسیبپذیریهای هفته بیش از ۲۰۰۰ دلار بوده است.
خوشبختانه برای ۵۹% آسیبپذیریهای هفته، بهروزرسانیها و یا وصلههایی رسماً ارائه شده که برای جلوگیری از سوءاستفاده ازآسیبپذیریها بهتر است سریعاً اعمال شوند.
همچنین با ۷۲ مورد، اکثر آسیبپذیریهای هفته (۳۸%) از نوع «ارتقاء امتیاز» بودند.
