یک آسیبپذیری در نرمافزار تجهیزات امنیتی سازگار (ASA) سیسکو کشف شده است که به یک مهاجم اجازه میدهد فایلها را بازیابی یا تصاویر نرمافزار را بر روی یک دستگاه جایگزین کند. این نقص امنیتی که به صورت CVE-2018-15465 ردیابی میشود، میتواند توسط یک مهاجم احرازهویتنشده و راه دور مورد سوءاستفاده قرار
6 سال قبل
آسیبپذیریهای چندگانه در iCloud، Safari، iTunes، Mojave، High Sierra، Sierra، iOS و tvOS کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. • iCloud سرویس ذخیرهسازی ابر است. • Safari مرورگر وب موجود برای OS X است. • iTunes یک پخشکننده رسانهای، کتابخانه رسانهای، پخش
6 سال قبل
خلاصه آسیبپذیری: آسیبپذیریهای چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. Adobe Flash Player یک پخشکننده چندرسانهای است که به منظور بهبود تجربه کاربر هنگام بازدید از صفحات وب و یا خواندن پیامهای ایمیل مورد استفاده قرار میگیرد.
6 سال قبل
یک آسیبپذیری در کروم کشف شده که مهاجم با سوءاستفاده از آن میتواند کد دلخواه را اجرا کند. بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجم اجازه دهد تا کد دلخواه را در متن مرورگر اجرا کند. بسته به امتیازات مربوط به برنامه مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها ر
6 سال قبل
خلاصه آسیبپذیری: یک آسیبپذیری در IBM WebSphere Application Server کشف شده که مهاجم با سوءاستفاده از آن میتواند از راه دور کد دلخواه خود را اجرا کند. این آسیبپذیری ناشی از بررسی ناامن JAVA object deserialization از طریق اتصال SOAP است. مهاجم میتواند با ارسال یک شیء ساختگی خاص از طریق اتصال SOAP
6 سال قبل
خلاصه آسیبپذیری: آسیبپذیریهای چندگانه در محصولات مایکروسافت کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجم امکان دستیابی به امتیازات مشابه با کاربر لاگین شده در سیستم آسیبدیده را دهد. بسته به امتیازات مربوط به
6 سال قبل
خلاصه آسیبپذیری: آسیبپذیریهای چندگانه در Mozilla Firefox و Firefox Extended Support Release (ESR) کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. بهرهبرداری موفق از این آسیبپذیری میتواند منجر به اجرای کد دلخواه شود. بسته به امتیازات مربوط به برنامه مهاجم میتوان
6 سال قبل
آسیبپذیریهای چندگانه در PHP کشف شده است که شدیدترین آنها میتواند به حمله کننده اجازه دهد کد دلخواه را اجرا کند. PHP یک زبان برنامهنویسی برای استفاده در برنامههای مبتنی بر وب با محتوای HTML است. PHP از طیف وسیعی از پلتفرمها پشتیبانی میکند و توسط برنامههای کاربردی متعدد مبتنی بر وب استفاده می
6 سال قبل
درحالیکه امروزه آسیبپذیریهای اجرای کد از راه دور خیلی معمول هستند، نوع جدیدی از این آسیبپذیری در نرمافزار آنلاین ویدیو کنفرانس وبکس سیسکو پیدا شده که مقداری متفاوت است.دلیل این تفاوت اینست که کاربران میتوانند حتی وقتیکه سرویس وبکس در جستجوی ارتباطات از راه دور نیست، دستورات را از راه دور اجرا ک
6 سال قبل
خلاصه آسیبپذیری: آسیبپذیریهای متعددی در VMware vSphere Data Protection کشف شده است، که شدیدترین نوع آن میتواند موجب اجرای کد از راه دور امکانپذیرشود. VMware vSphere Data Protection یک دستگاه مجازی برای پشتیبانگیری و بازیابی ادغام شده با مجموعه vSphere است و شامل لایسنس Essential Plus میباشد.
6 سال قبل
خلاصه آسیبپذیری: یک آسیبپذیری در گوگل کروم کشف شده که میتواند موجب اجرای کد دلخواه شود. گوگل کروم یک مرورگر وب است که برای دسترسی به اینترنت استفاده میشود. بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجم اجازه دهد کد دلخواه خود را در متن مرورگر اجرا کند. بسته به امتیازات مربوط به برنامه مها
6 سال قبل
خلاصه آسیبپذیری: یک آسیبپذیری در Adobe Flash Player کشف شده است که میتواند منجر به اجرای کد دلخواه شود. Adobe Flash Player یک پخشکننده چندرسانهای و برنامه کاربردی است که به منظور بهبود تجربه کاربر در هنگام بازدید از صفحات وب و یا خواندن پیامهای ایمیل مورد استفاده قرار میگیرد. بهرهبرداری موفق
6 سال قبل
در 5 نوامبر 2018 بنیاد نرم افزاری #Apache به کاربران #Struts خود اعلام می کند که حتما از نسخه ی 1.3.3 کتابخانه Commons FileUpload استفاده کنند، چراکه نسخه های قبلی آن دارای آسیب پذیری Remote Code Execution می باشند. این آسیب پذیری به دلیل مشکل deserialization در Object های جاوا می باشد که این خود
6 سال قبل
کمپانی گوگل در ماه نوامبر 2018 به روز رسانی های مهم امنیتی سیستم عامل اندروید خود را برای تمامی کاربران و توسعه دهندگان این سیستم عامل منتشر کرد که شامل رفع #آسیب_پذیری های خطرناک RCE و Privilege Escalation می باشد. در اکتبر 2018 کمپانی Alphabet یک نسخه پیش نمایش از وصله های مربوط به آسیب پذیری های
6 سال قبل
آسیبپذیریهای متعدد در محصولات مایکروسافت کشف شده که شدیدترین آنها میتواند باعث اجرای کد شود. بهرهبرداری موفق از این آسیبپذیریها میتواند منجر به دستیابی به امتیازات سطح دسترسی مشابه با کاربر وارد شده شود. بسته به امتیازات مربوط به کاربر، مهاجم میتواند برنامهای را نصب یا مشاهده کند، تغییر دهد
6 سال قبل
مرکز ماهر
دانشگاه کردستان