info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری‌های حیاتی هفته سوم مهر‌ماه

 

این هفته آسیب‌پذیری‌های «حیاتی» و «پرخطر» بسیاری در محصولات مهم Mozilla از جمله مرورگر محبوب  Firefox گزارش و وصله‌ها و به‌روزرسانی‌هایی به منظور رفع آن‌ها ارائه شد.  همچنین در  محصولات شرکت‌های IBM، HPE، Foxit، NVIDIA، Apache وکرنل لینوکس و چندین آسیب‌پذیری «حیاتی» و «پرخطر» وجود داشت.

لیست این آسیب‌پذیری‌ها به همراه لینک وصله‌ها و به‌روزرسانی‌های ارائه‌شده در جدول زیر آمده است.

شناسه آسیب‌پذیری

امتیاز مبنا

محصول آسیب‌پذیر

نوع آسیب‌پذیری

ارزش روز صفر

CTI

رفع آسیب‌پذیری

CVE-2018-5354

۷.۳

ANIXIS Password Reset Client GINA CP Module

Privilege Escalation

$۲k-$5k

۰.۷۳

Official Fix

CVE-2020-11979

۵.۳

Apache ant File Permission

Privilege Escalation

$۱۰k-$25k

۰.۹۲

Official Fix

CVE-2018-11765

۵.۳

Apache Hadoop Kerberos Authentication

Privilege Escalation

$۱۰k-$25k

۰.۱۷

Official Fix

CVE-2020-9487

۴.۰

Apache NiFi Download Token

DoS

$۵k-$10k

۰.۵۸

Official Fix

CVE-2020-13940

۵.۳

Apache NiFi Notification Service Manager

XML External Entity

$۱۰k-$25k

۱.۵۲

Official Fix

CVE-2020-9486

۳.۳

Apache NiFi Stateless Execution Engine

Weak Encryption

$۵k-$10k

۰.۷۲

Official Fix

CVE-2020-9491

۵.۳

Apache NiFi UI/API

Unknown Vulnerability

$۲۵k-$50k

۰.۷۹

Official Fix

CVE-2020-13951

۳.۳

Apache OpenMeetings NetTest Web Service

DoS

$۱k-$2k

۰.۶۰

Official Fix

CVE-2020-13952

۳.۳

Apache Superset Database Connection

Information Disclosure

$۵k-$10k

۰.۱۰

Official Fix

CVE-2020-13953

۳.۳

Apache Tapestry URL

Information Disclosure

$۵k-$10k

۱.۳۷

Official Fix

CVE-2020-26518

۷.۳

Artica Pandora FMS chart_generator.php

SQL Injection

$۲k-$5k

۰.۵۱

Official Fix

CVE-2019-18991

۶.۱

Atheros AR9132/AR9283/AR9285 WPA2

Weak Authentication

$۱k-$2k

۰.۷۷

Not Defined

CVE-2019-20903

۴.۳

Atlassian Atlaskit Editor

XSS

$۱k-$2k

۰.۶۱

Official Fix

CVE-2019-20902

۵.۳

Atlassian JIRA Crowd Upgrade

Privilege Escalation

$۲k-$5k

۰.۴۴

Official Fix

CVE-2020-8109

۵.۹

BitDefender Engine ace.xmd Parser

Memory Corruption

$۰-$۱k

۰.۳۰

Not Defined

CVE-2020-8110

۵.۹

BitDefender Engine ceva_emu.cvd Module

DoS

$۰-$۱k

۰.۵۷

Not Defined

CVE-2020-15731

۳.۲

BitDefender Engine

Privilege Escalation

$۱k-$2k

۱.۱۴

Official Fix

CVE-2020-7736

۷.۳

bmoor set Prototype

Privilege Escalation

$۲k-$5k

۰.۵۹

Official Fix

CVE-2020-24356

۶.۴

cloudflared Configuration File

Privilege Escalation

$۱k-$2k

۱.۱۹

Official Fix

CVE-2020-24860

۵.۴

CMS Made Simple Content Manager Persistent

XSS

$۰-$۱k

۰.۱۸

Not Defined

CVE-2020-22842

۵.۴

CMS Made Simple moduleinterface.php

XSS

$۰-$۱k

۰.۰۹

Official Fix

CVE-2020-26525

۶.۳

Damstra Smart Asset DNS Server

SQL Injection

$۲k-$5k

۱.۴۹

Not Defined

CVE-2020-26526

۳.۳

Damstra Smart Asset Login Page Username

Information Disclosure

$۱k-$2k

۱.۶۴

Not Defined

CVE-2020-26527

۵.۳

Damstra Smart Asset Version Origin Validation Error

Unknown Vulnerability

$۲k-$5k

۱.۷۲

Not Defined

CVE-2020-5387

۳.۹

Dell XPS 13 9370 BIOS Exception

Privilege Escalation

$۰-$۱k

۰.۹۵

Official Fix

CVE-2020-14377

۳.۳

dpdk Guest Virtual Machine Memory

Information Disclosure

$۱k-$2k

۰.۱۹

Official Fix

CVE-2020-14378

۵.۵

dpdk move_desc

Memory Corruption

$۰-$۱k

۰.۱۳

Official Fix

CVE-2020-14375

۵.۳

dpdk Virtio Ring Descriptor

re

$۲k-$5k

۰.۵۲

Official Fix

CVE-2020-14374

۵.۳

dpdk Virtual Machine copy_data

Memory Corruption

$۲k-$5k

۱.۶۷

Official Fix

CVE-2020-14376

۵.۳

dpdk vm Guest Memory

Memory Corruption

$۲k-$5k

۰.۰۹

Official Fix

CVE-2020-6654

۷.۸

Eaton 9000x DLL vci11un6.DLL

Privilege Escalation

$۱k-$2k

۰.۰۸

Not Defined

CVE-2020-25017

۵.۳

Envoy Header setCopy

Privilege Escalation

$۲k-$5k

۰.۹۰

Not Defined

CVE-2020-25018

۵.۳

Envoy URL

Unknown Vulnerability

$۲k-$5k

۰.۷۹

Not Defined

CVE-2020-26534

۶.۳

Foxit Reader/PhantomPDF AcroForm ClearItems

Memory Corruption

$۲k-$5k

۰.۴۸

Official Fix

CVE-2020-26536

۵.۵

Foxit Reader/PhantomPDF

DoS

$۰-$۱k

۰.۸۰

Official Fix

CVE-2020-26539

۵.۳

Foxit Reader/PhantomPDF

Memory Corruption

$۲k-$5k

۱.۰۸

Official Fix

CVE-2020-26540

۵.۳

Foxit Reader/PhantomPDF Protection Mechanism

Privilege Escalation

$۲k-$5k

۱.۲۳

Official Fix

CVE-2020-26537

۶.۳

Foxit Reader/PhantomPDF Shading

Memory Corruption

$۲k-$5k

۰.۷۰

Official Fix

CVE-2020-26538

۵.۳

Foxit Reader/PhantomPDF taskkill.exe

Privilege Escalation

$۲k-$5k

۰.۵۶

Official Fix

CVE-2020-26535

۴.۳

Foxit Reader/PhantomPDF v8 TslAlloc

DoS

$۰-$۱k

۰.۶۳

Official Fix

CVE-2020-26523

۶.۱

Froala Editor Content Paste

XSS

$۰-$۱k

۰.۶۶

Official Fix

CVE-2020-24861

۳.۵

GetSimple CMS Settings Page Persistent

XSS

$۰-$۱k

۰.۱۸

Not Defined

CVE-2020-18191

۵.۳

GetSimpleCMS log.php

Directory Traversal

$۲k-$5k

۰.۸۴

Not Defined

CVE-2020-13296

۸.۸

GitLab Access Control

Privilege Escalation

$۲k-$5k

۰.۰۹

Official Fix

CVE-2020-13324

۶.۵

GitLab API

Information Disclosure

$۱k-$2k

۰.۰۹

Official Fix

CVE-2020-13330

۵.۴

GitLab Bitbucket Project Stored

XSS

$۰-$۱k

۰.۰۹

Official Fix

CVE-2020-13329

۶.۵

GitLab Blob View Stored

XSS

$۰-$۱k

۰.۵۶

Official Fix

CVE-2020-13321

۸.۳

GitLab

XSS

$۰-$۱k

۰.۰۹

Official Fix

CVE-2020-13338

۵.۴

GitLab Editing Stored

XSS

$۰-$۱k

۱.۱۷

Official Fix

CVE-2020-13336

۴.۰

GitLab Error Tracking Stored

XSS

$۰-$۱k

۰.۱۰

Official Fix

CVE-2020-13337

۷.۲

GitLab Group Name Stored

XSS

$۰-$۱k

۱.۵۵

Not Defined

CVE-2020-13325

۷.۱

GitLab Issue Page

DoS

$۰-$۱k

۰.۰۹

Official Fix

CVE-2020-13319

۴.۳

GitLab Permission Check

Privilege Escalation

$۲k-$5k

۰.۰۹

Official Fix

CVE-2020-13322

۷.۲

GitLab Permission

Privilege Escalation

$۱k-$2k

۰.۰۹

Not Defined

CVE-2020-13323

۷.۷

GitLab Private Merge Request

Information Disclosure

$۱k-$2k

۰.۰۹

Official Fix

CVE-2020-13326

۴.۳

GitLab Project Import

Privilege Escalation

$۲k-$5k

۰.۰۹

Official Fix

CVE-2020-13320

۶.۵

GitLab Project Security Dashboard

Information Disclosure

$۱k-$2k

۰.۱۰

Official Fix

CVE-2020-13328

۴.۸

GitLab PyPi File API Stored

XSS

$۰-$۱k

۰.۵۶

Official Fix

CVE-2020-13331

۴.۷

GitLab Wiki Page Stored

XSS

$۰-$۱k

۰.۰۹

Official Fix

CVE-2020-21527

۵.۳

Halo CMS Backup File

Directory Traversal

$۲k-$5k

۰.۱۶

Not Defined

CVE-2020-21523

۵.۳

Halo CMS

Privilege Escalation

$۲k-$5k

۰.۰۹

Not Defined

CVE-2020-21526

۵.۳

Halo CMS startsWith

Directory Traversal

$۲k-$5k

۰.۰۹

Not Defined

CVE-2020-21525

۵.۳

Halo CMS startsWith

Directory Traversal

$۲k-$5k

۰.۰۹

Not Defined

CVE-2020-21524

۵.۳

Halo CMS wordpress)

XML External Entity

$۲k-$5k

۰.۸۸

Not Defined

CVE-2020-21522

۵.۳

Halo CMS ZIP

Directory Traversal

$۲k-$5k

۰.۰۹

Not Defined

CVE-2020-26043

۶.۱

Hoosk CMS index.php

XSS

$۰-$۱k

۰.۰۸

Not Defined

CVE-2020-26041

۹.۸

Hoosk CMS index.php

Privilege Escalation

$۲k-$5k

۰.۰۹

Not Defined

CVE-2020-26042

۹.۸

Hoosk CMS index.php

SQL Injection

$۲k-$5k

۰.۲۰

Not Defined

CVE-2020-24628

۶.۳

HPE KVM IP Console Switch G2 4x1Ex32

Privilege Escalation

$۱۰k-$25k

۳.۷۲

Official Fix

CVE-2020-24627

۳.۵

HPE KVM IP Console Switch G2 4x1Ex32 Stored

XSS

$۵k-$10k

۱.۶۲

Official Fix

CVE-2020-4607

۷.۸

IBM Security Secret Server

Privilege Escalation

$۵k-$10k

۰.۰۹

Official Fix

CVE-2020-4629

۳.۳

IBM WebSphere Application Server Error Message

Information Disclosure

$۲k-$5k

۰.۰۹

Official Fix

CVE-2020-4576

۵.۳

IBM WebSphere Application Server

Information Disclosure

$۱۰k-$25k

۱.۹۰

Official Fix

CVE-2020-26160

۷.۵

jwt-go Access Restriction

Privilege Escalation

$۲k-$5k

۰.۰۹

Official Fix

CVE-2020-26541

۶.۵

Linux Kernel Secure Boot Forbidden Signature Database blacklist.c

Privilege Escalation

$۱۰k-$25k

۱.۹۶

Not Defined

CVE-2020-25830

۵.۳

MantisBT bug_actiongroup_page.php

Unknown Vulnerability

$۲k-$5k

۰.۱۰

Official Fix

CVE-2020-25781

۳.۳

MantisBT file_download.php

Information Disclosure

$۱k-$2k

۰.۷۴

Official Fix

CVE-2020-25288

۵.۳

MantisBT Project

Privilege Escalation

$۲k-$5k

۰.۹۰

Official Fix

CVE-2020-15231

۹.۳

mapfish-print JSONP

XSS

$۰-$۱k

۱.۲۹

Official Fix

CVE-2020-24570

۴.۳

MB Connect Line mymbCONNECT24/mbCONNECT24 com_mb24proxy

CSRF

$۰-$۱k

۰.۰۹

Not Defined

CVE-2020-24569

۶.۳

MB Connect Line mymbCONNECT24/mbCONNECT24 knximport

SQL Injection

$۲k-$5k

۰.۰۹

Not Defined

CVE-2020-24568

۶.۳

MB Connect Line mymbCONNECT24/mbCONNECT24 lancompenent Blind

SQL Injection

$۲k-$5k

۱.۵۷

Not Defined

CVE-2019-18989

۶.۱

MediaTek MT7620N WPA2

Weak Authentication

$۱k-$2k

۰.۱۰

Not Defined

CVE-2020-25869

۷.۵

MediaWiki Actor ID

Unknown Vulnerability

$۲k-$5k

۰.۵۵

Official Fix

CVE-2020-25815

۳.۵

MediaWiki getFiltersDesc

XSS

$۰-$۱k

۰.۶۴

Official Fix

CVE-2020-25814

۶.۱

MediaWiki jQuery mw.message.parse

XSS

$۰-$۱k

۰.۷۰

Official Fix

CVE-2020-25828

۳.۵

MediaWiki Message Content mw.message.parse

XSS

$۰-$۱k

۰.۵۳

Official Fix

CVE-2020-25812

۶.۱

MediaWiki Special:Contributions Page

XSS

$۰-$۱k

۰.۶۷

Official Fix

CVE-2020-25813

۵.۳

MediaWiki Special:UserRights Page User

Information Disclosure

$۱k-$2k

۰.۵۴

Official Fix

CVE-2020-20800

۹.۸

MetInfo

SQL Injection

$۲k-$5k

۰.۶۰

Not Defined

CVE-2020-15665

۶.۳

Mozilla Firefox Address Bar

Weak Authentication

$۱۰k-$25k

۰.۰۹

Official Fix

CVE-2020-15668

۴.۳

Mozilla Firefox Certificate Import

Unknown Vulnerability

$۵۰k-$100k

۰.۷۰

Official Fix

CVE-2020-15669

۸.۸

Mozilla Firefox ESR/Thunderbird Abort Signal

Memory Corruption

$۲۵k-$50k

۱.۴۴

Official Fix

CVE-2020-15667

۶.۳

Mozilla Firefox MAR Update File

Memory Corruption

$۲۵k-$50k

۰.۳۷

Official Fix

CVE-2020-15666

۳.۵

Mozilla Firefox Media Error

Information Disclosure

$۱۰k-$25k

۰.۵۷

Official Fix

CVE-2020-15674

۸.۸

Mozilla Firefox

Memory Corruption

$۲۵k-$50k

۰.۷۳

Official Fix

CVE-2020-15671

۳.۱

Mozilla Firefox Password

Information Disclosure

$۵k-$10k

۰.۴۷

Official Fix

CVE-2020-15675

۸.۸

Mozilla Firefox Surface

Memory Corruption

$۲۵k-$50k

۰.۷۹

Official Fix

CVE-2020-15678

۸.۸

Mozilla Firefox/Firefox ESR/Thunderbird ComputeClippedCompositionBounds

Memory Corruption

$۲۵k-$50k

۴.۰۳

Official Fix

CVE-2020-15676

۶.۱

Mozilla Firefox/Firefox ESR/Thunderbird DOM-Based

XSS

$۱۰k-$25k

۰.۷۹

Official Fix

CVE-2020-15664

۶.۳

Mozilla Firefox/Firefox ESR/Thunderbird Extension eval

Privilege Escalation

$۲۵k-$50k

۰.۱۷

Official Fix

CVE-2020-15663

۶.۳

Mozilla Firefox/Firefox ESR/Thunderbird Maintenance Service updater.exe

Privilege Escalation

$۲۵k-$50k

۰.۰۰

Official Fix

CVE-2020-15673

۸.۸

Mozilla Firefox/Firefox ESR/Thunderbird

Memory Corruption

$۲۵k-$50k

۱.۴۴

Not Defined

CVE-2020-15670

۸.۸

Mozilla Firefox/Firefox ESR/Thunderbird

Memory Corruption

$۲۵k-$50k

۱.۶۰

Not Defined

CVE-2020-15677

۶.۱

Mozilla Firefox/Firefox ESR/Thunderbird

Redirect

$۲۵k-$50k

۰.۷۲

Official Fix

CVE-2020-15227

۸.۷

Nette URL

Privilege Escalation

$۲k-$5k

۰.۷۲

Official Fix

CVE-2020-19672

۵.۳

Niushop B2B2C Multi-Business Basic Background Upload getimagesize

Privilege Escalation

$۲k-$5k

۰.۵۴

Not Defined

CVE-2020-19670

۵.۳

Niushop B2B2C Multi-Business Basic

Weak Authentication

$۱k-$2k

۰.۱۰

Not Defined

CVE-2020-5989

۵.۵

NVIDIA Virtual GPU Manager vGPU Plugin

DoS

$۰-$۱k

۲.۱۳

Official Fix

CVE-2020-5988

۷.۰

NVIDIA Virtual GPU Manager vGPU Plugin

Memory Corruption

$۱k-$2k

۲.۰۵

Official Fix

CVE-2020-5986

۷.۸

NVIDIA Virtual GPU Manager vGPU Plugin

Memory Corruption

$۱k-$2k

۱.۶۰

Official Fix

CVE-2020-5985

۷.۸

NVIDIA Virtual GPU Manager vGPU Plugin

Memory Corruption

$۱k-$2k

۱.۶۷

Official Fix

CVE-2020-5984

۷.۸

NVIDIA Virtual GPU Manager vGPU Plugin

Memory Corruption

$۱k-$2k

۰.۹۴

Official Fix

CVE-2020-5987

۷.۳

NVIDIA Virtual GPU Manager vGPU Plugin

Privilege Escalation

$۱k-$2k

۱.۶۰

Official Fix

CVE-2020-5983

۸.۸

NVIDIA Virtual GPU Manager vGPU Plugin/Host Driver Kernel Module

Privilege Escalation

$۱k-$2k

۰.۸۶

Official Fix

CVE-2020-5979

۷.۸

NVIDIA Windows GPU Display Driver Control Panel

Privilege Escalation

$۱k-$2k

۱.۳۷

Official Fix

CVE-2020-5981

۷.۸

NVIDIA Windows GPU Display Driver DirectX11 User Mode Driver x.dll

Memory Corruption

$۱k-$2k

۱.۳۷

Official Fix

CVE-2020-5980

۷.۸

NVIDIA Windows GPU Display Driver DLL

Privilege Escalation

$۱k-$2k

۱.۲۹

Official Fix

CVE-2020-5982

۴.۴

NVIDIA Windows GPU Display Driver Kernel Mode Layer nvlddmkm.sys

DoS

$۰-$۱k

۱.۱۴

Official Fix

CVE-2020-15234

۶.۱

ORY Fosite Authorization Endpoint

Redirect

$۱k-$2k

۱.۲۴

Official Fix

CVE-2020-15233

۶.۱

ORY Fosite

Redirect

$۱k-$2k

۱.۲۹

Official Fix

CVE-2020-7069

۵.۴

PHP AES-CCM openssl_encrypt

Privilege Escalation

$۵k-$10k

۱.۶۵

Official Fix

CVE-2020-7070

۴.۳

PHP HTTP Cookie

Privilege Escalation

$۵k-$10k

۲.۰۴

Official Fix

CVE-2020-18185

۵.۳

Pluxml Configuration File class.plx.admin.php

Privilege Escalation

$۵k-$10k

۱.۱۴

Not Defined

CVE-2020-18184

۶.۳

Pluxml Theme Editor parametres_edittpl.php

Privilege Escalation

$۲k-$5k

۰.۷۱

Not Defined

CVE-2020-24698

۵.۹

PowerDNS Authenticate GSS-TSIG Signature

Memory Corruption

$۲k-$5k

۰.۲۵

Not Defined

CVE-2020-24697

۴.۰

PowerDNS Authoritative GSS-TSIG Signature

DoS

$۰-$۱k

۰.۵۸

Not Defined

CVE-2020-24696

۵.۳

PowerDNS Authoritative GSS-TSIG Signature

DoS

$۰-$۱k

۰.۶۵

Not Defined

CVE-2020-17482

۳.۳

PowerDNS Authoritative Server Record

Information Disclosure

$۱k-$2k

۰.۵۷

Official Fix

CVE-2020-15232

۹.۳

ProVide SDL

XML External Entity

$۲k-$5k

۱.۵۰

Official Fix

CVE-2020-8243

۷.۲

Pulse Connect Secure Admin Web Interface

Privilege Escalation

$۲k-$5k

۰.۲۷

Official Fix

CVE-2020-8256

۴.۹

Pulse Connect Secure Admin Web Interface

XML External Entity

$۲k-$5k

۰.۱۵

Official Fix

CVE-2020-8238

۶.۵

Pulse Connect Secure/Pulse Policy Secure Web Interface

XSS

$۰-$۱k

۰.۰۸

Official Fix

CVE-2020-26116

۵.۳

Python http.client

Privilege Escalation

$۲k-$5k

۰.۰۸

Official Fix

CVE-2020-25741

۳.۳

QEMU fdc.c fdctrl_write_data

DoS

$۵k-$10k

۰.۵۱

Not Defined

CVE-2020-12715

۸.۸

RainbowFish PacsOne Server Access Control

Privilege Escalation

$۲k-$5k

۰.۳۳

Not Defined

CVE-2020-12869

۵.۴

RainbowFish PacsOne Server

XSS

$۰-$۱k

۰.۱۰

Not Defined

CVE-2020-12870

۹.۸

RainbowFish PacsOne Server Signup Page

SQL Injection

$۲k-$5k

۰.۰۹

Not Defined

CVE-2020-15488

۵.۳

Re:Desk File Upload

Privilege Escalation

$۲k-$5k

۰.۰۹

Not Defined

CVE-2020-15487

۷.۳

Re:Desk Password Reset Ticket.php getBaseCriteria

SQL Injection

$۲k-$5k

۰.۴۲

Not Defined

CVE-2020-15849

۷.۳

Re:Desk Yii Framework actionEmailTemplates

SQL Injection

$۲k-$5k

۰.۰۸

Not Defined

CVE-2019-18990

۶.۱

Realtek RTL8812AR/RTL8196D/RTL8192ER/RTL8881AN WPA2

Weak Authentication

$۱k-$2k

۰.۰۸

Not Defined

CVE-2019-19200

۵.۵

REDDOXX MailDepot Mailbox

Privilege Escalation

$۱k-$2k

۴.۰۳

Official Fix

CVE-2019-19199

۵.۳

REDDOXX MailDepot Session

Weak Authentication

$۱k-$2k

۰.۵۷

Not Defined

CVE-2020-7737

۷.۳

safetydance set Prototype

Privilege Escalation

$۲k-$5k

۰.۷۹

Not Defined

CVE-2020-14293

۸.۸

SECUDOS DOMOS Web Interface conf_datetime

Privilege Escalation

$۲k-$5k

۱.۵۷

Not Defined

CVE-2020-14294

۳.۵

SECUDOS Qiata FTA Comment Persistent

XSS

$۰-$۱k

۰.۵۹

Not Defined

CVE-2020-7738

۸.۳

shiba load

Privilege Escalation

$۲k-$5k

۱.۱۷

Not Defined

CVE-2020-5786

۸.۸

Teltonika TRB2

CSRF

$۱k-$2k

۱.۲۲

Not Defined

CVE-2020-5788

۶.۵

Teltonika TRB2 delete

Directory Traversal

$۱k-$2k

۰.۶۳

Not Defined

CVE-2020-5789

۶.۵

Teltonika TRB2

Directory Traversal

$۱k-$2k

۰.۶۴

Not Defined

CVE-2020-5784

۶.۵

Teltonika TRB2

Privilege Escalation

$۲k-$5k

۰.۸۶

Not Defined

CVE-2020-5785

۶.۱

Teltonika TRB2 Reflected

XSS

$۰-$۱k

۰.۷۲

Not Defined

CVE-2020-5787

۶.۵

Teltonika TRB2 remove

Directory Traversal

$۱k-$2k

۰.۵۳

Not Defined

CVE-2020-26117

۵.۳

TigerVNC TLS Certificate CSecurityTLS.cxx

Weak Authentication

$۱k-$2k

۰.۱۰

Official Fix

CVE-2020-25776

۷.۸

Trend Micro Antivirus

Privilege Escalation

$۵k-$10k

۳.۲۷

Official Fix

CVE-2020-25772

۵.۵

Trend Micro Apex One

Memory Corruption

$۲k-$5k

۰.۲۹

Official Fix

CVE-2020-25771

۵.۵

Trend Micro Apex One

Memory Corruption

$۲k-$5k

۰.۱۹

Official Fix

CVE-2020-25770

۵.۵

Trend Micro Apex One

Memory Corruption

$۲k-$5k

۰.۲۵

Official Fix

CVE-2020-24565

۵.۵

Trend Micro Apex One

Memory Corruption

$۲k-$5k

۰.۲۷

Official Fix

CVE-2020-24564

۵.۵

Trend Micro Apex One

Memory Corruption

$۲k-$5k

۰.۱۹

Official Fix

CVE-2020-24563

۵.۳

Trend Micro Apex One Security Agent Unload

Privilege Escalation

$۵k-$10k

۰.۱۹

Official Fix

CVE-2020-25774

۳.۳

Trend Micro Apex One ServerMigrationTool

Memory Corruption

$۲k-$5k

۰.۱۹

Official Fix

CVE-2020-25773

۷.۸

Trend Micro Apex One ServerMigrationTool

Privilege Escalation

$۵k-$10k

۰.۱۰

Official Fix

CVE-2020-24562

۵.۳

Trend Micro OfficeScan

Privilege Escalation

$۵k-$10k

۰.۱۰

Official Fix

CVE-2020-25775

۵.۳

Trend Micro Security 2020

Privilege Escalation

$۱۰k-$25k

۰.۱۷

Official Fix

CVE-2020-26137

۵.۳

urllib3 putrequest

Privilege Escalation

$۲k-$5k

۰.۰۹

Official Fix

CVE-2020-15230

۸.۵

Vapor Web Framework

Directory Traversal

$۲k-$5k

۱.۴۳

Official Fix

CVE-2020-12505

۸.۲

WAGO 750-831/750-852/750-880/750-881/750-882/750-885

Weak Authentication

$۱k-$2k

۰.۵۶

Not Defined

CVE-2020-12506

۹.۱

WAGO 750-890

Weak Authentication

$۲k-$5k

۰.۹۶

Not Defined

CVE-2020-12123

۴.۳

WAVLINK WN530H4

CSRF

$۰-$۱k

۰.۵۰

Not Defined

CVE-2020-12127

۳.۳

WAVLINK WN530H4 ExportAllSettings.sh

Information Disclosure

$۱k-$2k

۰.۶۳

Not Defined

CVE-2020-12124

۹.۸

WAVLINK WN530H4 live_api.cgi

Privilege Escalation

$۲k-$5k

۱.۵۷

Not Defined

CVE-2020-12125

۱۰.۰

WAVLINK WN530H4 makeRequest.cgi

Memory Corruption

$۲k-$5k

۱.۹۶

Not Defined

CVE-2020-12126

۵.۹

WAVLINK WN530H4

Weak Authentication

$۱k-$2k

۰.۵۷

Not Defined

CVE-2020-25990

۹.۸

WebsiteBaker save.php

SQL Injection

$۲k-$5k

۰.۴۴

Not Defined

CVE-2020-15595

۴.۳

Zoho Application Control Plus Element Configuration IP Address

Information Disclosure

$۱k-$2k

۰.۰۹

Official Fix

CVE-2020-15594

۴.۳

Zoho Application Control Plus Mail Gateway Configuration

Privilege Escalation

$۱k-$2k

۰.۱۸

Official Fix

CVE-2018-5353

۷.۳

Zoho ManageEngine ADSelfService Plus GINA CP Module

Privilege Escalation

$۲k-$5k

۰.۲۰

Official Fix

CVE-2020-15533

۷.۳

Zoho ManageEngine Application Manager AlarmEscalation

SQL Injection

$۲k-$5k

۰.۳۹

Not Defined

CVE-2020-24397

۵.۳

Zoho ManageEngine Desktop Central InternetSendRequestEx

Memory Corruption

$۲k-$5k

۲.۳۱

Not Defined

CVE-2020-15589

۵.۹

Zoho ManageEngine Desktop Central TLS Certificate Validation InternetSendRequestByBitrate

Weak Authentication

$۱k-$2k

۱.۹۲

Not Defined

 

سطح خطر حدود ۲۸% آسیب‌پذیری‌های هفته، «پرخطر» و «حیاتی» برآورد شده است که قابل توجّه است.

 

ارزش روز صفرم ۵۷% آسیب‌پذیری‌های هفته بیش از ۲۰۰۰ دلار بوده است.

 

خوشبختانه برای ۶۳% آسیب‌پذیری‌‌های هفته، به‌روزرسانی‌ها و یا وصله‌هایی رسماً ارائه شده که برای جلوگیری از سوءاستفاده ازآسیب‌پذیری‌ها بهتر است سریعاً اعمال شوند.

 

همچنین با ۵۳ مورد، اکثر آسیب‌پذیری‌های هفته (۳۰%) از نوع «ارتقا امتیاز» بودند.