این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 118 آسیب پذیری مهم بین ، 19 تا 25 آگوست ، 28 مرداد تا 3 شهریور ، رو بررسی کردیم، که 33 موردش زیرودی هستش.
پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ، عمل میکنه.
این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب ، کار میکنه، آسیب پذیری ها و اکسپلویتهایی که منتشر میکنه، از اهمیت بالایی برخوردار هستن. برای همین ، نگاه هفتگی به آسیب پذیری های مهم این پلتفرم داریم.
آسیب پذیری های مهم منظور، آسیب پذیری هایی هستن که امتیاز بالایی دارن (7.8 به بالا) ، یا محصول آسیب پذیر، جزء محصولات کاربردی در ایران هستش. برای آشنایی با این پلتفرم و شروع این پستها، میتونید این پست رو مشاهده کنید.
این هفته 16 کمپانی داشتیم که محصول آسیب پذیر داشتن. D-link با 50 مورد ، LG با 27 مورد و Maxon با 10 مورد، بیشترین آسیب پذیری ها رو به خودشون اختصاص داده بودن.
نوع آسیب پذیری هایی که این هفته بررسی کردیم :
- اجرای کد : 85
- افشای اطلاعات : 12
- حدف فایل دلخواه : 8
- دور زدن احرازهویت: 6
- افزایش امتیاز : 5
- منع سرویس : 2
در نهایت 118 آسیب پذیری که بررسی کردیم :
| آسیب پذیری | امتیاز | سازنده | محصول | نوع آسیب پذیری | توضیحات |
| CVE-2023-37326 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37324 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37323 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37322 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37321 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37320 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37319 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37318 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37317 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37316 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37315 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37314 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37313 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37312 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37311 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-37310 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35758 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| ZDI-23-1262 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35756 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35755 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35754 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35753 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35752 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35751 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35750 | 7.4 | D-Link | DAP-2622 | Information Disclosure | مهاجم مجاور شبکه و بدون احرازهویت امکان افشای اطلاعات از جمله اعتبارنامه های ذخیره شده رو داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35748 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35748 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35747 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35746 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35745 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35744 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35743 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35742 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35741 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35740 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35739 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35738 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35737 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35736 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35735 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35733 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35732 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35731 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35730 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35729 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35728 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35727 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35726 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35725 | 8.8 | D-Link | DAP-2622 | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP هستش. |
| CVE-2023-35724 | 8.8 | D-Link | DAP-2622 | Use of Hardcoded Credentials | مهاجم مجاور شبکه امکان دور زدن مکانیسم احرازهویت داره. آسیب پذیری در سرویس CLI هستش که بصورت پیش فرض روی پورت TCP/23 قرار داره. |
| CVE-2023-34966 | 6.5 | Samba | Samba | Type Confusion | مهاجم راه دور و بدون احرازهویت امکان افشای اطلاعات حساس رو داره. آسیب پذیری در تجزیه آرگومان Spotlight RPC هستش. این آسیب پذیری با زنجیره شدن با سایر آسیب پذیری ها امکان اجرای کد رو هم میده. |
| CVE-2023-34967 | 5.9 | Samba | Samba | DoS | مهاجم راه دور و بدون احرازهویت امکان DoS داره. آسیب پذیری در تجزیه آرگومان Spotlight RPC هستش. |
| CVE-2023-32384 | 7.8 | Apple | macOS | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل با کتابخونه ImageIO هستش، اما بسته به پیاده سازی، بردارهای حمله ممکنه متفاوت باشه. آسیب پذیری در فریمورک ImageIO هستش و از طریق EXR image مخرب رخ میده. |
| ZDI-23-1224 | 7.5 | LG | LED Assistant | Directory Traversal | مهاجم راه دور و بدون احراز هویت امکان افشای اطلاعات داره. آسیب پذیری در نقطه پایانی /api/download/updateFile هستش. |
| ZDI-23-1223 | 7.5 | LG | LED Assistant | Directory Traversal | مهاجم راه دور و بدون احراز هویت امکان افشای اطلاعات داره. آسیب پذیری در نقطه پایانی /api/thumbnail هستش. |
| ZDI-23-1222 | 9.8 | LG | LED Assistant | Directory Traversal | مهاجم راه دور و بدون احراز هویت امکان اجرای کد داره. آسیب پذیری در نقطه پایانی /api/installation/setThumbnailRc هستش. |
| ZDI-23-1221 | 9.8 | LG | LED Assistant | Directory Traversal | مهاجم راه دور و بدون احراز هویت امکان اجرای کد داره. آسیب پذیری در نقطه پایانی /api/settings/upload هستش. |
| CVE-2023-40517 | 7.5 | LG | SuperSign Media Editor | Directory Traversal | مهاجم راه دور و بدون احراز هویت امکان افشای اطلاعات با امتیاز SYSTEM داره.. آسیب پذیری در متد getObject در کلاس ContentRestController هستش. این آسیب پذیری زیرودی هست. |
| CVE-2023-40516 | 7.8 | LG | Simple Editor | Local Privilege Escalation | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM رو داره. البته برای اکسپلویت ، مهاجم باید امکان اجرای کد با امتیاز کم داشته باشه. آسیب پذیری در اینستالر محصول هستش که مجوزهای درستی رو به فولدرها نمیده. آسیب پذیری زیرودی هستش. |
| CVE-2023-40501 | 9.8 | LG | Simple Editor | Exposed Dangerous Function | مهاجم راه دور و بدون احرازهویت ، امکان اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در دستور copyContent و زیرودی هستش. |
| CVE-2023-40511 | 7.5 | LG | Simple Editor | Authentication Bypass | مهاجم راه دور امکان دور زدن احرازهویت داره. آسیب پذیری در متد checkServer و زیرودی هستش. |
| CVE-2023-40510 | 7.5 | LG | Simple Editor | Authentication Bypass | مهاجم راه دور امکان دور زدن احرازهویت داره. آسیب پذیری در متد getServerSetting و زیرودی هستش. |
| CVE-2023-40509 | 8.2 | LG | Simple Editor | Directory Traversal | مهاجم راه دور و بدون احرازهویت امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در متد deleteCanvas و زیرودی هستش. |
| CVE-2023-40508 | 8.2 | LG | Simple Editor | Directory Traversal | مهاجم راه دور و بدون احرازهویت امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در متد putCanvasDB و زیرودی هستش. |
| CVE-2023-40507 | 7.5 | LG | Simple Editor | XXE | مهاجم راه دور و بدون احراز هویت ، امکان افشای اطلاعات با امتیاز SYSTEM داره. آسیب پذیری در دستور copyContent و زیرودی هستش. |
| CVE-2023-40506 | 7.5 | LG | Simple Editor | XXE | مهاجم راه دور و بدون احراز هویت ، امکان افشای اطلاعات با امتیاز SYSTEM داره. آسیب پذیری در دستور copyContent و زیرودی هستش. |
| CVE-2023-40505 | 9.8 | LG | Simple Editor | Command Injection | مهاجم راه دور و بدون احرازهویت ، امکان اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در متد createThumbnailByMovie و زیرودی هستش. |
| CVE-2023-40504 | 9.8 | LG | Simple Editor | Command Injection | مهاجم راه دور و بدون احرازهویت ، امکان اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در متد readVideoInfo و زیرودی هستش. |
| CVE-2023-40503 | 7.5 | LG | Simple Editor | XXE | مهاجم راه دور و بدون احراز هویت، امکان افشای اطلاعات با امتیاز SYSTEM داره. آسیب پذیری در متد saveXmlFile و زیرودی هستش. |
| CVE-2023-40500 | 9.8 | LG | Simple Editor | Exposed Dangerous Function | مهاجم راه دور و بدون احرازهویت، امکان اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در متد copyContent و زیرودی هستش. |
| CVE-2023-40499 | 8.2 | LG | Simple Editor | Directory Traversal | مهاجم راه دور و بدون احرازهویت، امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در دستور mkdir در متد makeDetailContent و زیرودی هستش. |
| CVE-2023-40498 | 9.8 | LG | Simple Editor | Directory Traversal | مهاجم راه دور و بدون احرازهویت، امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در دستور CP در متد makeDetailContent و زیرودی هستش. |
| CVE-2023-40497 | 9.8 | LG | Simple Editor | Directory Traversal | مهاجم راه دور و بدون احرازهویت، امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در دستور saveXml در متد makeDetailContent و زیرودی هستش. |
| CVE-2023-40496 | 7.5 | LG | Simple Editor | Directory Traversal | مهاجم راه دور و بدون احرازهویت، امکان افشای اطلاعات با امتیاز SYSTEM داره. آسیب پذیری در دستور copyStickerContent و زیرودی هستش. |
| CVE-2023-40495 | 7.5 | LG | Simple Editor | Directory Traversal | مهاجم راه دور و بدون احرازهویت، امکان افشای اطلاعات با امتیاز SYSTEM داره. آسیب پذیری در دستور copyTemplateAll و زیرودی هستش. |
| CVE-2023-40494 | 8.2 | LG | Simple Editor | Directory Traversal | مهاجم راه دور و بدون احرازهویت، امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در متد deleteFolder و زیرودی هستش. |
| CVE-2023-40493 | 9.8 | LG | Simple Editor | Directory Traversal | مهاجم راه دور و بدون احرازهویت، امکان اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در دستور copySessionFolder و زیرودی هستش. |
| CVE-2023-40492 | 8.2 | LG | Simple Editor | Directory Traversal | مهاجم راه دور و بدون احرازهویت، امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در متد deleteCheckSession و زیرودی هستش. |
| CVE-2023-40515 | 7.5 | LG | Simple Editor | Improper Input Validation | مهاجم راه دور و بدون احراز هویت امکان DoS داره. آسیب پذیری در متد joinAddUser و زیرودی هستش. |
| CVE-2023-40502 | 8.2 | LG | Simple Editor | Directory Traversal | مهاجم راه دور و بدون احرازهویت، امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در دستور cropImage و زیرودی هستش. |
| CVE-2023-40489 | 7.8 | Maxon | Cinema 4D | Use-After-Free | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش. |
| CVE-2023-40487 | 7.8 | Maxon | Cinema 4D | Use-After-Free | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش. |
| CVE-2023-40491 | 7.8 | Maxon | Cinema 4D | Use-After-Free | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش. |
| CVE-2023-4049 | 7.8 | Maxon | Cinema 4D | Use-After-Free | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش. |
| CVE-2023-40488 | 7.8 | Maxon | Cinema 4D | Use-After-Free | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش. |
| CVE-2023-40484 | 7.8 | Maxon | Cinema 4D | Stack Buffer Overflow | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش. |
| CVE-2023-40485 | 7.8 | Maxon | Cinema 4D | Stack Buffer Overflow | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش. |
| CVE-2023-40486 | 7.8 | Maxon | Cinema 4D | Stack Buffer Overflow | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش. |
| CVE-2023-40483 | 7.8 | Maxon | Cinema 4D | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش. |
| CVE-2023-40482 | 7.8 | Maxon | Cinema 4D | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش. |
| CVE-2023-33146 | 7.8 | Microsoft | Excel | Use-After-Free | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP هستش. |
| CVE-2023-33146 | 7.8 | Microsoft | Excel | Use-After-Free | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP هستش. |
| CVE-2023-33146 | 7.8 | Microsoft | Excel | Use-After-Free | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP هستش. |
| CVE-2023-33146 | 7.8 | Microsoft | Excel | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP هستش. |
| CVE-2023-33146 | 7.8 | Microsoft | Excel | Use-After-Free | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP هستش. |
| CVE-2023-27971 | 8.8 | HP | Color LaserJet Pro M479fdw | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root رو داره. آسیب پذیری در مدیریت پیامهای Probe و مرتبط با مسابقات Pwn2Own هستش. |
| CVE-2023-35178 | 8.8 | HP | Color LaserJet Pro M479fdw | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root رو داره. آسیب پذیری در باینری slangapp و در تجزیه مقدار PATH_INFO و مرتبط با مسابقات Pwn2Own هستش. |
| CVE-2023-35176 | 8.8 | HP | Color LaserJet Pro M479fdw | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد رو داره. آسیب پذیری در تجزیه عنصر Serial_Number و مرتبط با مسابقات Pwn2Own هستش. |
| CVE-2023-35177 | 8.8 | HP | Color LaserJet Pro M479fdw | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز سرویس رو داره. آسیب پذیری در مدیریت فونتهای CFF و مرتبط با مسابقات Pwn2Own هستش. |
| CVE-2023-35175 | 8.8 | HP | Color LaserJet Pro M479fdw | SSRF | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز سرویس udwserv رو داره. آسیب پذیری در سرویس msws و مرتبط با مسابقات Pwn2Own هستش. |
| CVE-2023-27973 | 8.8 | HP | Color LaserJet Pro M479fdw | Heap Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root رو داره. آسیب پذیری در هندلر ExportFile هستش. |
| CVE-2023-27972 | 8.8 | HP | Color LaserJet Pro M479fdw | Stack Buffer Overflow | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root رو داره. آسیب پذیری در متد cacheddata_http_handler هستش. |
| CVE-2023-35175 | 8.8 | HP | Color LaserJet Pro M479fdw | Command Injection | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد رو داره. آسیب پذیری در پردازش NotifyTo و مرتبط با مسابقات Pwn2Own هستش. |
| CVE-2023-35176 | 8.8 | HP | Color LaserJet Pro M479fdw | Hardcoded Cryptographic Key | مهاجم مجاور شبکه امکان دور زدن احرازهویت داره. آسیب پذیری در عملکرد Backup and Restore و مرتبط با Pwn2Own هستش. |
| CVE-2023-1900 | 7.8 | Avira | Free Antivirus | Integer Overflow | مهاجم محلی امکان افزایش امتیاز به SYSTEM داره. برای اکسپلویت نیازه که مهاجم امکان اجرای کد با امتیاز پاین رو داشته باشه. آسیب پذیری در درایور netprotection network filter هستش. |
| CVE-2022-46768 | 5.9 | Zabbix | Web Service | External Control of File Name | مهاجم راه دور و بدون احرازهویت، امکان افشای اطلاعات رو داره. آسیب پذیری در قسمت ایجاد گزارش PDF هستش. |
| CVE-2023-31102 | 7.8 | 7-Zip | 7-Zip | Integer Underflow | مهاجم راه دور امکان اجرای کد داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه مخرب بازدید یا یه فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای 7z هستش. |
| CVE-2023-40481 | 7.8 | 7-Zip | 7-Zip | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه مخرب بازدید یا یه فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای SQFS هستش. |
| CVE-2023-40478 | 8 | NETGEAR | RAX30 | Stack Buffer Overflow | مهاجم مجاور شبکه و احرازهویت شده امکان اجرای کد با امتیاز root داره. مکانیسم احرازهویت هم قابل دور زدنه. آسیب پذیری در سرویس telnet CLI که روی TCP/23 هستش. |
| CVE-2023-40480 | 8.8 | NETGEAR | RAX30 | Command Injection | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در DHCP server هستش. |
| CVE-2023-40479 | 8.8 | NETGEAR | RAX30 | Command Injection | مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس UPnP هستش. |
| CVE-2023-36475 | 7.2 | Parse | Server | Prototype Pollution | مهاجم راه دور و احرازهویت شده امکان احرای کد با امتیاز اکانت سرویس داره. آسیب پذیری در تابع transformUpdate هستش. |
| CVE-2023-40352 | 7.8 | McAfee | Safe Connect VPN | Uncontrolled Search Path Element | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM داره. برای اکسپلویت نیازه که مهاجم امکان اجرای کد با امتیاز کم داشته باشه. آسیب پذیری در پیکربندی OpenSSL هستش که از یه مکان ناامن دریافت میکنه. |
| CVE-2023-3256 | 8.8 | Advantech | R-SeeNet | LFI | مهاجم راه دور و احرازهویت شده، امکان افزایش امتیاز داره. آسیب پذیری در صفحه device_status هستش. |
| CVE-2023-2611 | 9.8 | Advantech | R-SeeNet | Use Of Hard-Coded Credentials | مهاجم راه دور امکان دور زدن مکانیسم اخرازهویت داره. آسیب پذیری در پیکربندی دیتابیس هستش. |
| CVE-2023-34124 | 6.5 | SonicWALL | GMS Virtual Appliance | Authentication Bypass | مهاجم راه دور امکان دور زدن احرازهویت داره. آسیب پذیری در کلاس HttpDigestAuthenticator هستش. |
| CVE-2023-34129 | 8.8 | SonicWALL | GMS Virtual Appliance | Directory Traversal | مهاجم راه دور و احرازهویت شده، امکان اجرای کد با امتیاز root رو داره. مکانیسم احرازهویت هم قابل دور زدن هست. آسیب پذیری در کلاس InboundSyslogFile هستش. |
| CVE-2023-27362 | 7 | 3CX | 3CX | Privilege Escalation | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM رو داره. آسیب پذیری در پیکربندی OpenSSL هستش که یه فایلی رو از یه مکان ناایمن دریافت میکنه. |