info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری‌های حیاتی هفته دوم شهریور‌ماه

 

این هفته آسیب‌پذیری‌های «پرخطر» بسیاری در محصولات مهم و پرکاربرد Cisco گزارش و وصله‌ها و به‌روزرسانی‌هایی به منظور رفع آن‌ها ارائه شد.  همچنین در  محصولات شرکت‌های IBM، Asus، F5، Oracle، Joomla و افزونه‌های WordPress چندین آسیب‌پذیری «حیاتی» و «پرخطر» وجود داشت.

لیست این آسیب‌پذیری‌ها به همراه لینک وصله‌ها و به‌روزرسانی‌های ارائه‌شده در جدول زیر آمده است.

شناسه آسیب‌پذیری

امتیاز مبنا

محصول آسیب‌پذیر

نوع آسیب‌پذیری

ارزش روز صفر

CTI

رفع آسیب‌پذیری

CVE-2020-23981

۶.۱

۱۳enforme CMS content.php

XSS

$۰-$۱k

۰.۶۶

Not Defined

CVE-2020-23979

۹.۸

۱۳enforme CMS content.php

SQL Injection

$۲k-$5k

۰.۸۵

Not Defined

CVE-2020-16245

۵.۵

Advantech iView

Directory Traversal

$۲k-$5k

۰.۰۰

Not Defined

CVE-2019-14904

۷.۳

Ansible Engine solaris_zone

Command Injection

$۲k-$5k

۰.۱۴

Not Defined

CVE-2019-5320

۳.۵

Aruba Intelligent Edge Switch Web UI

XSS

$۰-$۱k

۰.۸۰

Official Fix

CVE-2019-5321

۶.۳

Aruba Intelligent Edge Switch Web UI

Privilege Escalation

$۲k-$5k

۰.۱۰

Official Fix

CVE-2020-15499

۶.۱

Asus RT-AC1900P Release Note

XSS

$۰-$۱k

۰.۰۰

Official Fix

CVE-2020-15498

۴.۶

Asus RT-AC1900P Server Certificate

Weak Authentication

$۱k-$2k

۰.۰۰

Official Fix

CVE-2020-15154

۷.۳

BaserCMS content_fields.php

XSS

$۰-$۵k

۲.۹۰

Official Fix

CVE-2020-15159

۷.۶

BaserCMS ThemeFilesController.php

Remote Code Execution

$۰-$۵k

۳.۷۴

Official Fix

CVE-2020-15155

۷.۳

BaserCMS toolbar.php

XSS

$۰-$۵k

۳.۰۱

Official Fix

CVE-2020-17385

۷.۵

Cellopoint Cellos URL

Directory Traversal

$۱k-$2k

۱.۴۴

Not Defined

CVE-2020-17386

۶.۵

Cellopoint Cellos URL

Privilege Escalation

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-17384

۷.۲

Cellopoint Cellos URL

Privilege Escalation

$۱k-$2k

۰.۰۰

Not Defined

CVE-2020-15165

۹.۳

Chameleon Mini Live Debugger Permission

Privilege Escalation

$۰-$۵k

۳.۱۲

Official Fix

CVE-2020-14367

۷.۸

Chrony Startup chrony Symlink

Privilege Escalation

$۲k-$5k

۰.۰۹

Official Fix

CVE-2020-3517

۸.۶

Cisco FXOS/NX-OS Fabric Services Crash

DoS

$۱۰k-$25k

۰.۹۵

Official Fix

CVE-2020-3566

۸.۶

Cisco IOS XR DVMRP Memory Exhaustion

DoS

$۵k-$25k

۹.۷۰-

Official Fix

CVE-2020-3394

۷.۸

Cisco Nexus 3000/Nexus 9000 Enable Secret

Privilege Escalation

$۱۰k-$25k

۰.۸۵

Official Fix

CVE-2020-3398

۸.۶

Cisco NX-OS Border Gateway Protocol

DoS

$۱۰k-$25k

۱.۰۳

Official Fix

CVE-2020-3397

۸.۶

Cisco NX-OS Border Gateway Protocol Restart

DoS

$۱۰k-$25k

۱.۰۳

Official Fix

CVE-2020-3454

۷.۲

Cisco NX-OS Call Home OS

Command Injection

$۲۵k-$50k

۰.۷۵

Official Fix

CVE-2020-3415

۸.۸

Cisco NX-OS Data Management Engine

Privilege Escalation

$۲۵k-$50k

۰.۵۶

Official Fix

CVE-2020-3338

۷.۵

Cisco NX-OS Protocol Independent Multicast Memory Leak

DoS

$۱۰k-$25k

۰.۸۵

Official Fix

CVE-2020-3504

۳.۳

Cisco UCS Manager CLI Restart

DoS

$۱k-$2k

۰.۸۵

Official Fix

CVE-2020-14044

۵.۵

Codiad class.market.php

Server-Side Request Forgery

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-14043

۴.۳

Codiad controller.php

CSRF

$۰-$۱k

۰.۰۰

Workaround

CVE-2020-14042

۶.۱

Codiad Filemanager class.filemanager.php

XSS

$۰-$۱k

۰.۰۹

Workaround

CVE-2020-5541

۶.۱

CyberMail

Open Redirect

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-5540

۶.۱

CyberMail URL

XSS

$۱k-$2k

۰.۰۰

Not Defined

CVE-2020-19878

۷.۵

DBHcms Access Control ext.news.be.php

Information Disclosure

$۱k-$2k

۰.۰۰

Not Defined

CVE-2020-19888

۵.۹

DBHcms Access Control page.php

Privilege Escalation

$۲k-$5k

۰.۰۴

Not Defined

CVE-2020-19889

۸.۸

DBHcms CSRF Protection Mechanism

CSRF

$۰-$۱k

۰.۰۰

Not Defined

CVE-2020-19886

۸.۱

DBHcms CSRF Protection Mechanism

CSRF

$۰-$۱k

۰.۰۰

Not Defined

CVE-2020-19877

۵.۳

DBHcms

Information Disclosure

$۱k-$2k

۰.۰۰

Not Defined

CVE-2020-19884

۴.۸

DBHcms mod.domain.edit.php Stored

XSS

$۰-$۱k

۰.۰۴

Not Defined

CVE-2020-19890

۴.۹

DBHcms mod.editor.php

Information Disclosure

$۱k-$2k

۰.۰۰

Not Defined

CVE-2020-19882

۴.۸

DBHcms mod.menus.edit.php Stored

XSS

$۰-$۱k

۰.۰۴

Not Defined

CVE-2020-19887

۴.۸

DBHcms mod.page.edit.php Stored

XSS

$۰-$۱k

۰.۰۰

Not Defined

CVE-2020-19885

۴.۸

DBHcms mod.page.edit.php Stored

XSS

$۰-$۱k

۰.۰۴

Not Defined

CVE-2020-19881

۴.۸

DBHcms mod.selector.php Reflected

XSS

$۰-$۱k

۰.۰۰

Not Defined

CVE-2020-19883

۴.۸

DBHcms mod.users.view.php Stored

XSS

$۰-$۱k

۰.۹۲

Not Defined

CVE-2020-19879

۶.۱

DBHcms page.php Stored

XSS

$۰-$۱k

۰.۰۰

Not Defined

CVE-2020-19891

۷.۲

DBHcms TinyMCE mod.editor.php

Privilege Escalation

$۲k-$5k

۰.۱۱

Not Defined

CVE-2020-19880

۶.۱

DBHcms types.php Stored

XSS

$۰-$۱k

۰.۰۷

Not Defined

CVE-2020-5383

۵.۳

Dell EMC Isilon OneFS/EMC PowerScale OneFS Likewise

Memory Corruption

$۱۰k-$25k

۴.۱۲

Not Defined

CVE-2020-23980

۶.۳

DesignMasterEvents Conference Management Administrator Login Page

SQL Injection

$۲k-$5k

۰.۳۷

Not Defined

CVE-2020-23982

۳.۵

DesignMasterEvents Conference Management certificate.php

XSS

$۰-$۱k

۰.۶۶

Not Defined

CVE-2019-18847

۶.۳

Enterprise Access Client Auto-Updater

Remote Code Execution

$۲k-$5k

۰.۰۹

Official Fix

CVE-2020-24548

۵.۵

Ericom Access Server

Server-Side Request Forgery

$۲k-$5k

۲.۹۹

Not Defined

CVE-2020-5619

۵.۴

Exment

XSS

$۰-$۱k

۰.۰۰

Official Fix

CVE-2020-5620

۵.۴

Exment File

XSS

$۰-$۱k

۰.۰۰

Official Fix

CVE-2020-24653

۵.۵

Expo secure-store

Privilege Escalation

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-5920

۶.۳

F5 BIG-IP AFM Configuration Utility Blind

SQL Injection

$۱۰k-$25k

۰.۰۰

Not Defined

CVE-2020-5924

۳.۵

F5 BIG-IP APM RADIUS Authentication Leak

Information Disclosure

$۵k-$10k

۰.۰۰

Not Defined

CVE-2020-5919

۳.۵

F5 BIG-IP APM Traffic Management Microkernel

DoS

$۵k-$10k

۰.۰۰

Not Defined

CVE-2020-5928

۴.۳

F5 BIG-IP ASM Configuration Utility

CSRF

$۵k-$10k

۱.۳۲

Not Defined

CVE-2020-5927

۳.۵

F5 BIG-IP ASM Configuration Utility Stored

XSS

$۵k-$10k

۱.۱۲

Not Defined

CVE-2020-5914

۳.۵

F5 BIG-IP ASM Restart

DoS

$۵k-$10k

۰.۰۰

Not Defined

CVE-2020-5916

۳.۵

F5 BIG-IP

Directory Traversal

$۵k-$10k

۰.۰۰

Not Defined

CVE-2020-5922

۴.۳

F5 BIG-IP iControl REST

CSRF

$۵k-$10k

۰.۰۰

Not Defined

CVE-2020-5921

۳.۵

F5 BIG-IP MCPD Context Message Flooding

DoS

$۵k-$10k

۱.۴۱

Not Defined

CVE-2020-5912

۵.۵

F5 BIG-IP restjavad

Privilege Escalation

$۱۰k-$25k

۰.۳۷

Not Defined

CVE-2020-5913

۵.۵

F5 BIG-IP SSL Certificate Man-in-the-Middle

Weak Authentication

$۱۰k-$25k

۰.۰۹

Not Defined

CVE-2020-5915

۳.۵

F5 BIG-IP TMUI Page Stored

XSS

$۵k-$10k

۰.۰۰

Not Defined

CVE-2020-5918

۳.۵

F5 BIG-IP Traffic Management Microkernel

DoS

$۵k-$10k

۰.۰۰

Not Defined

CVE-2020-5925

۳.۵

F5 BIG-IP Traffic Management Microkernel Restart

DoS

$۵k-$10k

۱.۴۱

Not Defined

CVE-2020-5926

۵.۵

F5 BIG-IP/BIG-IP Virtual Edition Session Initiation Protocol

Memory Corruption

$۱۰k-$25k

۱.۶۰

Not Defined

CVE-2020-5923

۳.۵

F5 BIG-IP/BIG-IQ IPv6

DoS

$۵k-$10k

۰.۰۰

Not Defined

CVE-2020-5917

۳.۷

F5 BIG-IP/BIG-IQ OpenSSH Server

Weak Encryption

$۵k-$10k

۰.۰۹

Not Defined

CVE-2020-24616

۵.۵

FasterXML jackson-databind br.com.anteros.dbcp.AnterosDBCPDataSource

Privilege Escalation

$۲k-$5k

۰.۰۰

Official Fix

CVE-2020-24614

۶.۳

Fossil

Privilege Escalation

$۲k-$5k

۰.۱۵

Official Fix

CVE-2020-17404

۷.۸

Foxit Studio Photo PSD File

Memory Corruption

$۲k-$5k

۰.۱۹

Not Defined

CVE-2020-17403

۷.۰

Foxit Studio Photo PSD File

Memory Corruption

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-10517

۳.۵

GitHub Enterprise Server

Information Disclosure

$۱k-$2k

۱.۰۳

Official Fix

CVE-2020-10518

۵.۵

GitHub Enterprise Server Pages Site

Code Execution

$۲k-$5k

۰.۹۴

Official Fix

CVE-2020-23972

۶.۳

GMapFP File Upload

Privilege Escalation

$۲k-$5k

۰.۶۶

Not Defined

CVE-2020-24661

۳.۷

GNOME Geary TLS Certificate Verification

Weak Authentication

$۱k-$2k

۱.۲۳

Official Fix

CVE-2020-24240

۳.۳

GNU Bison Use-After-Free

DoS

$۰-$۱k

۰.۰۰

Not Defined

CVE-2020-24186

۱۰.۰

gVectors wpDiscuz Plugin wmuUploadFiles

Remote Code Execution

$۲k-$5k

۰.۴۲

Not Defined

CVE-2020-16250

۵.۵

Hashicorp Vault/Vault Enterprise AWS IAM

Weak Authentication

$۱k-$2k

۰.۰۰

Official Fix

CVE-2020-16251

۵.۵

Hashicorp Vault/Vault Enterprise GCP GCE

Weak Authentication

$۱k-$2k

۰.۰۴

Official Fix

CVE-2020-14498

۹.۶

HMS Industrial Networks AB eCatcher Stack-based

Memory Corruption

$۲k-$5k

۰.۱۰

Not Defined

CVE-2019-4579

۴.۳

IBM Resilient SOAR Blacklist

Privilege Escalation

$۵k-$25k

۲.۷۳

Official Fix

CVE-2019-4533

۴.۳

IBM Resilient SOAR

DoS

$۰-$۵k

۲.۴۵

Official Fix

CVE-2019-4713

۸.۸

IBM Security Guardium Data Encryption Command

Privilege Escalation

$۱۰k-$25k

۰.۰۹

Official Fix

CVE-2019-4688

۴.۳

IBM Security Guardium Data Encryption Cookie

Weak Encryption

$۵k-$10k

۰.۰۰

Official Fix

CVE-2019-4686

۵.۳

IBM Security Guardium Data Encryption Cookie

Weak Encryption

$۵k-$10k

۰.۰۰

Official Fix

CVE-2019-4697

۶.۵

IBM Security Guardium Data Encryption Credentials

Weak Encryption

$۲k-$5k

۰.۸۴

Official Fix

CVE-2019-4693

۴.۴

IBM Security Guardium Data Encryption Credentials

Weak Encryption

$۱k-$2k

۰.۰۰

Official Fix

CVE-2019-4701

۵.۳

IBM Security Guardium Data Encryption Debug

Information Disclosure

$۵k-$10k

۰.۰۰

Official Fix

CVE-2019-4694

۹.۸

IBM Security Guardium Data Encryption Default Key

Weak Encryption

$۵k-$10k

۰.۷۵

Official Fix

CVE-2019-4699

۲.۷

IBM Security Guardium Data Encryption Error Message

Information Disclosure

$۵k-$10k

۰.۰۰

Official Fix

CVE-2019-4689

۷.۵

IBM Security Guardium Data Encryption HSTS

Weak Encryption

$۵k-$10k

۰.۱۹

Official Fix

CVE-2019-4695

۳.۳

IBM Security Guardium Data Encryption

Information Disclosure

$۲k-$5k

۰.۰۰

Official Fix

CVE-2019-4692

۵.۳

IBM Security Guardium Data Encryption

Information Disclosure

$۵k-$10k

۰.۰۰

Official Fix

CVE-2019-4698

۷.۵

IBM Security Guardium Data Encryption Password Policy

Weak Encryption

$۵k-$10k

۰.۶۷

Official Fix

CVE-2019-4691

۵.۴

IBM Security Guardium Data Encryption Web UI

XSS

$۵k-$10k

۰.۷۹

Official Fix

CVE-2020-4165

۵.۴

IBM Security Guardium Insights Clickjacking

Privilege Escalation

$۱۰k-$25k

۰.۰۰

Official Fix

CVE-2020-4170

۴.۳

IBM Security Guardium Insights

CSRF

$۵k-$10k

۰.۰۹

Official Fix

CVE-2020-4166

۵.۳

IBM Security Guardium Insights Error Message

Information Disclosure

$۵k-$10k

۱.۰۴

Official Fix

CVE-2020-4175

۵.۹

IBM Security Guardium Insights HSTS

Information Disclosure

$۵k-$10k

۳.۵۵

Official Fix

CVE-2020-4172

۵.۳

IBM Security Guardium Insights

Information Disclosure

$۵k-$10k

۱.۱۴

Official Fix

CVE-2020-4598

۶.۱

IBM Security Guardium Insights

Open Redirect

$۱۰k-$25k

۰.۰۰

Official Fix

CVE-2020-4603

۷.۲

IBM Security Guardium Insights

Privilege Escalation

$۱۰k-$25k

۳.۹۲

Official Fix

CVE-2020-4167

۶.۵

IBM Security Guardium Insights

Privilege Escalation

$۱۰k-$25k

۱.۱۲

Official Fix

CVE-2020-4174

۷.۵

IBM Security Guardium Insights

Weak Encryption

$۵k-$10k

۱.۳۲

Official Fix

CVE-2020-4169

۷.۵

IBM Security Guardium Insights

Weak Encryption

$۵k-$10k

۱.۰۴

Official Fix

CVE-2020-4593

۴.۴

IBM Security Guardium Insights

Weak Encryption

$۱k-$2k

۰.۰۵

Official Fix

CVE-2020-4171

۴.۳

IBM Security Guardium Insights Web Page

Information Disclosure

$۵k-$10k

۱.۱۴

Official Fix

CVE-2018-1501

۷.۵

IBM Security Guardium Security Control

Information Disclosure

$۵k-$10k

۳.۱۴

Official Fix

CVE-2020-4591

۲.۹

IBM Spectrum Protect Container Pool

Weak Encryption

$۰-$۵k

۳.۲۰

Official Fix

CVE-2020-4559

۵.۹

IBM Spectrum Protect

DoS

$۵k-$25k

۲.۸۳

Official Fix

CVE-2020-4382

۵.۵

IBM Spectrum Scale for IBM Elastic Storage Server

DoS

$۱k-$2k

۰.۱۶

Official Fix

CVE-2020-4383

۶.۵

IBM Spectrum Scale for IBM Elastic Storage Server Network Services Configuration

DoS

$۲k-$5k

۰.۰۰

Official Fix

CVE-2020-4587

۷.۸

IBM Sterling Connect:Direct for UNIX CD UNIX Stack-based

Memory Corruption

$۵k-$10k

۰.۱۴

Official Fix

CVE-2018-1985

۴.۴

IBM Trusteer Rapport/Apex Legacy Driver Kernel Panic

DoS

$۱k-$2k

۰.۰۶

Official Fix

CVE-2020-4575

۶.۱

IBM WebSphere Application Server ND High Availability Deployment Manager

XSS

$۱۰k-$25k

۴.۰۳

Official Fix

CVE-2020-7831

۸.۸

Inogard Management Service Interface Ebiz4u

Directory Traversal

$۱k-$2k

۰.۰۰

Not Defined

CVE-2020-7824

۶.۵

iPECS Web-based Management Interface

Privilege Escalation

$۲k-$5k

۰.۰۹

Not Defined

CVE-2020-24618

۳.۵

JetBrains YouTrack

Information Disclosure

$۱k-$2k

۰.۶۵

Official Fix

CVE-2020-25019

۵.۵

jitsi-meet-electron URL shell.openExterna unknown vulnerability

  

$۰-$۵k

۸.۲۴-

Official Fix

CVE-2020-24598

۶.۱

Joomla CMS com_content

Open Redirect

$۱۰k-$25k

۱.۴۱

Official Fix

CVE-2020-24599

۶.۱

Joomla CMS mod_latestactions

XSS

$۵k-$10k

۱.۵۱

Official Fix

CVE-2020-23977

۳.۵

KandNconcepts Club CMS team.php

XSS

$۰-$۱k

۱.۰۳

Not Defined

CVE-2020-23973

۶.۳

KandNconcepts Club CMS team.php

SQL Injection

$۲k-$5k

۰.۵۶

Not Defined

CVE-2020-24972

۸.۸

Kleopatra DLL

Privilege Escalation

$۰-$۵k

۸.۹۹-

Official Fix

CVE-2020-15158

۷.۷

libIEC61850 COTP Message Integer Underflow

Memory Corruption

$۲k-$5k

۰.۵۸

Official Fix

CVE-2020-24656

۵.۵

Maltego XML External Entity

  

$۲k-$5k

۰.۲۲

Official Fix

CVE-2020-17389

۸.۸

Marvell QConvergeConsole decryptFile

Remote Code Execution

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-15639

۹.۸

Marvell QConvergeConsole decryptFile

Remote Code Execution

$۲k-$5k

۰.۲۹

Not Defined

CVE-2020-15645

۸.۸

Marvell QConvergeConsole getFileFromURL

Remote Code Execution

$۲k-$5k

۰.۱۳

Not Defined

CVE-2020-15641

۷.۵

Marvell QConvergeConsole getFileUploadBytes

Information Disclosure

$۱k-$2k

۰.۰۰

Not Defined

CVE-2020-15640

۷.۵

Marvell QConvergeConsole getFileUploadBytes

Information Disclosure

$۱k-$2k

۰.۰۰

Not Defined

CVE-2020-15642

۸.۸

Marvell QConvergeConsole isHPSmartComponent

Privilege Escalation

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-15643

۸.۸

Marvell QConvergeConsole saveAsText

Remote Code Execution

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-15644

۸.۸

Marvell QConvergeConsole setAppFileBytes

Remote Code Execution

$۲k-$5k

۰.۰۹

Not Defined

CVE-2020-17388

۸.۸

Marvell QConvergeConsole Tomcat Configuration

Privilege Escalation

$۲k-$5k

۰.۱۹

Not Defined

CVE-2020-17387

۸.۸

Marvell QConvergeConsole writeObjectToConfigFile

Privilege Escalation

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-15777

۶.۳

Maven Extension Plugin Socket

Remote Code Execution

$۲k-$5k

۱.۵۹

Official Fix

CVE-2020-7309

۳.۹

McAfee Application Control ePO Extension

XSS

$۲k-$5k

۰.۱۱

Official Fix

CVE-2020-7705

۷.۱

Mintegral MintegralAdSDK URL

Information Disclosure

$۱k-$2k

۰.۰۶

Not Defined

CVE-2020-13767

۲.۵

Mitel MiCollab App Access Control

Information Disclosure

$۰-$۱k

۰.۰۹

Official Fix

CVE-2020-11797

۴.۳

Mitel MiCollab AWV Published Aread

Information Disclosure

$۱k-$2k

۰.۹۶

Official Fix

CVE-2020-13863

۵.۵

Mitel MiCollab SAS Portal Header Injection

Privilege Escalation

$۲k-$5k

۰.۵۴

Official Fix

CVE-2020-13617

۴.۳

Mitel MiVoice 6800/MiVoice 6900 Web UI

Information Disclosure

$۱k-$2k

۰.۵۸

Official Fix

CVE-2020-12456

۵.۵

Mitel MiVoice Connect Client Chat Message

Code Execution

$۲k-$5k

۰.۷۷

Official Fix

CVE-2020-24312

۷.۵

mndpsingh287 WP File Manager Backup fm_backups

Information Disclosure

$۱k-$2k

۰.۳۵

Not Defined

CVE-2020-24242

۵.۵

NASM Netwide Assembler preproc.c tok_text Segmentation Fault

Memory Corruption

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-24241

۵.۵

NASM Netwide Assembler saa.c saa_wbytes Use-After-Free

Memory Corruption

$۲k-$5k

۰.۰۹

Not Defined

CVE-2020-23657

۵.۴

NavigateCMS Configuration

XSS

$۰-$۱k

۱.۱۳

Not Defined

CVE-2020-23655

۵.۴

NavigateCMS Configuration

XSS

$۰-$۱k

۱.۰۳

Not Defined

CVE-2020-23656

۵.۴

NavigateCMS Content

XSS

$۰-$۱k

۱.۵۰

Not Defined

CVE-2020-23654

۵.۴

NavigateCMS Shop

XSS

$۰-$۱k

۰.۹۴

Not Defined

CVE-2020-15483

۶.۸

Nescomed Multipara Monitor M1000 Debug Port

Privilege Escalation

$۱k-$2k

۰.۹۸

Not Defined

CVE-2020-15485

۷.۸

Nescomed Multipara Monitor M1000 Flash Memory Cleartext

Weak Encryption

$۰-$۱k

۰.۵۷

Not Defined

CVE-2020-15484

۴.۶

Nescomed Multipara Monitor M1000 Linux System Cleartext

Weak Encryption

$۱k-$2k

۰.۰۰

Not Defined

CVE-2020-15482

۳.۷

Nescomed Multipara Monitor M1000 Telnet Service

Weak Encryption

$۰-$۱k

۰.۵۷

Not Defined

CVE-2020-9298

۵.۵

Netflix Spinnaker

Server-Side Request Forgery

$۰-$۵k

۳.۱۰

Official Fix

CVE-2020-5621

۵.۳

Netgear GS716Tv2/GS724Tv3

CSRF

$۵k-$25k

۱.۶۹

Not Defined

CVE-2020-5623

۶.۳

NITORI App

Privilege Escalation

$۰-$۵k

۱.۹۰

Not Defined

CVE-2020-15156

۶.۸

nodebb-plugin-blog-comments

XSS

$۰-$۱k

۰.۸۰

Official Fix

CVE-2020-13101

۵.۵

Oasis Digital Signature Services XML Signature

Privilege Escalation

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-16197

۵.۵

Octopus Deploy Certificate

Privilege Escalation

$۲k-$5k

۰.۱۰

Not Defined

CVE-2020-24196

۶.۳

Online Bike Rental Vehicle Image Upload

Remote Code Execution

$۲k-$5k

۰.۷۵

Not Defined

CVE-2020-6637

۶.۳

openSIS Community Edition index.php

SQL Injection

$۲k-$5k

۱.۳۱

Not Defined

CVE-2020-17376

۲.۶

OpenStack Nova guest.py Guest.migrate

DoS

$۰-$۱k

۰.۹۷

Official Fix

CVE-2020-24716

۵.۵

OpenZFS Permission

Privilege Escalation

$۲k-$5k

۰.۶۶

Official Fix

CVE-2020-24717

۵.۵

OpenZFS User Permission

Privilege Escalation

$۲k-$5k

۰.۹۴

Official Fix

CVE-2020-14729

۵.۴

Oracle NetSuite SuiteCommerce Advanced

Privilege Escalation

$۱۰k-$25k

۱.۰۳

Official Fix

CVE-2020-14728

۵.۴

Oracle NetSuite SuiteCommerce Advanced

Privilege Escalation

$۱۰k-$25k

۱.۰۳

Not Defined

CVE-2020-16193

۵.۴

osTicket banrule.inc.php

XSS

$۰-$۱k

۰.۰۰

Official Fix

CVE-2020-17390

۳.۸

Parallels Desktop Hypervisor Kernel Extension

Memory Corruption

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-17394

۶.۰

Parallels Desktop

Information Disclosure

$۰-$۱k

۱.۲۳

Not Defined

CVE-2020-17391

۶.۵

Parallels Desktop

Information Disclosure

$۰-$۱k

۰.۰۰

Not Defined

CVE-2020-17396

۸.۸

Parallels Desktop Integer Overflow

Memory Corruption

$۲k-$5k

۱.۶۴

Not Defined

CVE-2020-17395

۸.۲

Parallels Desktop Integer Underflow

Memory Corruption

$۲k-$5k

۱.۳۰

Not Defined

CVE-2020-17402

۶.۵

Parallels Desktop Log File

Information Disclosure

$۰-$۱k

۰.۰۰

Not Defined

CVE-2020-17400

۸.۸

Parallels Desktop

Memory Corruption

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-17399

۸.۸

Parallels Desktop

Memory Corruption

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-17398

۶.۵

Parallels Desktop

Memory Corruption

$۲k-$5k

۱.۴۳

Not Defined

CVE-2020-17397

۷.۵

Parallels Desktop

Memory Corruption

$۲k-$5k

۱.۲۲

Not Defined

CVE-2020-17401

۶.۰

Parallels Desktop VGA Virtual Device

Information Disclosure

$۰-$۱k

۰.۰۰

Not Defined

CVE-2020-17393

۶.۵

Parallels Parallels Desktop

Information Disclosure

$۰-$۱k

۱.۲۳

Not Defined

CVE-2020-17392

۸.۸

Parallels Parallels Desktop

Privilege Escalation

$۲k-$5k

۱.۲۳

Not Defined

CVE-2020-23658

۳.۵

php-fusion poll_admin.php

XSS

$۰-$۱k

۱.۴۱

Not Defined

CVE-2020-14350

۷.۳

PostgreSQL Installation Script

Privilege Escalation

$۲k-$5k

۰.۰۹

Official Fix

CVE-2020-14349

۸.۸

PostgreSQL Replication

SQL Injection

$۲k-$5k

۰.۰۹

Official Fix

CVE-2020-24928

۳.۳

PreMiD socketio Web Server socketManager.ts

Information Disclosure

$۰-$۵k

۷.۲۱-

Workaround

CVE-2020-24202

۹.۸

Projects World House Rental File Upload

Remote Code Execution

$۲k-$5k

۰.۶۶

Not Defined

CVE-2020-24203

۷.۳

Projects World Travel Management System Pic Upload updatesubcategory.php

Remote Code Execution

$۲k-$5k

۰.۹۴

Not Defined

CVE-2020-14415

۵.۵

QEMU ossaudio.c oss_write

Memory Corruption

$۱۰k-$25k

۰.۸۵

Official Fix

CVE-2020-7376

۷.۱

Rapid7 Metasploit Framework enum_osx module get_keychains

Directory Traversal

$۰-$۱k

۰.۰۰

Not Defined

CVE-2020-7377

۷.۵

Rapid7 Metasploit Framework telpho10_credential_dump untar

Directory Traversal

$۱۰k-$25k

۰.۲۱

Not Defined

CVE-2020-24572

۸.۸

RaspAP Web Console webconsole.php Command

Privilege Escalation

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-16204

۹.۸

Red Lion N-Tron 702-W/N-Tron 702M12-W Backdoor

Privilege Escalation

$۲k-$5k

۸.۹۹-

Workaround

CVE-2020-16208

۶.۱

Red Lion N-Tron 702-W/N-Tron 702M12-W

CSRF

$۰-$۱k

۶.۶۵-

Workaround

CVE-2020-16206

۶.۲

Red Lion N-Tron 702-W/N-Tron 702M12-W

XSS

$۰-$۱k

۶.۹۸-

Workaround

CVE-2020-16210

۶.۲

Red Lion N-Tron 702-W/N-Tron 702M12-W

XSS

$۰-$۱k

۷.۰۲-

Workaround

CVE-2017-16544

۸.۸

Red Lion N-Tron 702-W/N-Tron 702M12-W

Privilege Escalation

$۲k-$5k

۸.۰۰-

Workaround

CVE-2020-7711

۷.۵

Russell Haering goxmldsig XML Signature Pointer Dereference

DoS

$۰-$۱k

۰.۱۱

Not Defined

CVE-2020-24715

۵.۵

Scalyr Agent SSL Certificate Validator

Weak Authentication

$۱k-$2k

۰.۵۷

Official Fix

CVE-2020-24714

۵.۵

Scalyr Agent SSL Certificate Validator

Weak Authentication

$۱k-$2k

۰.۸۵

Official Fix

CVE-2020-15164

۱۰.۰

Scratch Login

Weak Authentication

$۰-$۵k

۳.۳۹

Official Fix

CVE-2020-14508

۸.۱

Secomea GateManager Off-By-One

Memory Corruption

$۲k-$5k

۰.۰۰

Official Fix

CVE-2020-14512

۷.۵

Secomea GateManager Password

Weak Encryption

$۰-$۱k

۰.۰۰

Not Defined

CVE-2020-14500

۱۰.۰

Secomea GateManager

Privilege Escalation

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-14510

۹.۸

Secomea GateManager Telnet Service Default Admin Password

Weak Authentication

$۲k-$5k

۰.۱۰

Not Defined

CVE-2020-12855

۸.۸

SecZetta NEProfile Header Injection

Privilege Escalation

$۲k-$5k

۳.۲۷

Not Defined

CVE-2020-14524

۹.۸

Softing Industrial Automation Heap-based

Memory Corruption

$۲k-$5k

۰.۰۰

Not Defined

CVE-2020-14522

۷.۵

Softing Industrial Automation Resource Exhaustion

DoS

$۰-$۱k

۰.۰۵

Not Defined

CVE-2020-23978

۹.۸

Soluzione Globale Ecommerce CMS offerta.php

SQL Injection

$۲k-$5k

۰.۶۶

Not Defined

CVE-2020-24606

۸.۶

Squid Web Proxy Locking peer_digest.cc peerDigestHandleReply()‎

DoS

$۵k-$10k

۰.۴۷

Official Fix

CVE-2020-24897

۸.۹

Table Filter and Charts

XSS

$۰-$۵k

۷.۲۱-

Not Defined

CVE-2020-24898

۷.۶

Table Filter and Charts

Server-Side Request Forgery

$۰-$۵k

۶.۹۲-

Official Fix

CVE-2020-24609

۶.۱

TechKshetra Info Solutions Savsoft Quiz User Registration

XSS

$۰-$۱k

۰.۱۹

Not Defined

CVE-2020-15601

۶.۳

Trend Micro Deep Security LDAP Authentication

Weak Authentication

$۱۰k-$25k

۱.۰۳

Official Fix

CVE-2020-8602

۶.۳

Trend Micro Micro Deep Security/Vulnerability Protection Management Console

Remote Code Execution

$۱۰k-$25k

۱.۹۶

Official Fix

CVE-2020-15605

۶.۳

Trend Micro Vulnerability Protection LDAP Authentication

Weak Authentication

$۱۰k-$25k

۰.۹۴

Official Fix

CVE-2020-24007

۹.۸

Umanni RH Bruteforce

Weak Authentication

$۱k-$2k

۰.۷۷

Not Defined

CVE-2020-24008

۵.۳

Umanni RH Password Recovery User

Information Disclosure

$۱k-$2k

۰.۶۶

Not Defined

CVE-2020-24315

۷.۵

Vinoj Cardoza Poll Plugin

SQL Injection

$۲k-$5k

۰.۱۴

Not Defined

CVE-2020-23976

۹.۸

Webexcels Ecommerce CMS content.php

SQL Injection

$۲k-$5k

۰.۷۵

Not Defined

CVE-2020-23975

۶.۱

Webexcels Ecommerce CMS search.php

XSS

$۰-$۱k

۰.۹۴

Not Defined

CVE-2020-23659

۵.۴

WebPort Connection

XSS

$۰-$۱k

۱.۱۴

Not Defined

CVE-2020-23660

۵.۴

webTareas Search

XSS

$۰-$۱k

۰.۹۵

Not Defined

CVE-2020-24613

۶.۸

wolfSSL TLS 1.‎3 tls13.c SanityCheckTls13MsgReceived()‎

Weak Encryption

$۱k-$2k

۰.۰۰

Official Fix

CVE-2020-24316

۵.۴

WP Plugin Rednumber Admin Menu Reflected

XSS

$۰-$۱k

۰.۰۰

Not Defined

CVE-2020-24705

۸.۸

WSO2 API Manager Carbon Management Console Session Hijacking

Weak Authentication

$۱k-$2k

۰.۶۶

Not Defined

CVE-2020-24703

۸.۸

WSO2 API Manager Carbon Management Console Session Hijacking

Weak Authentication

$۱k-$2k

۰.۷۵

Not Defined

CVE-2020-24706

۶.۱

WSO2 API Manager Try It Tool Reflected

XSS

$۱k-$2k

۰.۵۷

Not Defined

CVE-2020-24704

۶.۱

WSO2 API Manager Try It Tool Reflected

XSS

$۱k-$2k

۰.۷۵

Not Defined

CVE-2020-5625

۶.۱

XooNIps

XSS

$۰-$۵k

۲.۶۴

Not Defined

CVE-2020-5624

۹.۸

XooNIps

SQL Injection

$۰-$۵k

۲.۵۴

Not Defined

 

سطح خطر حدود ۳۵% آسیب‌پذیری‌های هفته، «پرخطر» و «حیاتی» برآورد شده است که بسیار قابل توجّه است.

 

ارزش روز صفرم ۶۴ % آسیب‌پذیری‌های هفته بیش از ۲۰۰۰ دلار بوده است.

 

متأسفانه تنها برای ۴۹% آسیب‌پذیری‌‌های هفته، به‌روزرسانی‌ها و یا وصله‌هایی رسماً ارائه شده که برای جلوگیری از سوءاستفاده ازآسیب‌پذیری‌ها بهتر است سریعاً اعمال شوند.

 

همچنین با ۴۳ مورد، اکثر آسیب‌پذیری‌های هفته (۱۸%) از نوع «XSS» بودند.