این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 22 آسیب پذیری مهم بین ، 10 تا 16 ژوئن ، 20 تا 26 خرداد ، رو بررسی کردیم.
پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ، عمل میکنه.
این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب ، کار میکنه، آسیب پذیری ها و اکسپلویتهایی که منتشر میکنه، از اهمیت بالایی برخوردار هستن. برای همین ، نگاه هفتگی به آسیب پذیری های مهم این پلتفرم داریم.
آسیب پذیری های مهم منظور، آسیب پذیری هایی هستن که امتیاز بالایی دارن (7.8 به بالا) ، یا محصول آسیب پذیر، جزء محصولات کاربردی در ایران هستش. برای آشنایی با این پلتفرم و شروع این پستها، میتونید این پست رو مشاهده کنید.
| آسیب پذیری | امتیاز | سازنده | محصول | نوع آسیب پذیری | توضیحات |
| CVE-2023-35716 | 7.8 | Ashlar-Vellum | Cobalt | Out-Of-Bounds Read | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای AR هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-35715 | 7.8 | Ashlar-Vellum | Cobalt | Uninitialized Memory | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای AR هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-35714 | 7.8 | Ashlar-Vellum | Cobalt | Out-Of-Bounds Read | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای IGS هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-35713 | 7.8 | Ashlar-Vellum | Cobalt | Uninitialized Memory | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای XE هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-35712 | 7.8 | Ashlar-Vellum | Cobalt | Uninitialized Memory | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای XE هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-35711 | 7.8 | Ashlar-Vellum | Cobalt | Untrusted Pointer Dereference | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای XE هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-35710 | 7.8 | Ashlar-Vellum | Cobalt | Stack Buffer Overflow | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای CO هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-35709 | 7.8 | Ashlar-Vellum | Cobalt | Heap Buffer Overflow | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای CO هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34311 | 7.0 | Ashlar-Vellum | Cobalt | Untrusted Pointer Dereference | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای CO هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34310 | 7.8 | Ashlar-Vellum | Cobalt | Uninitialized Memory | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای CO هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34309 | 7.8 | Ashlar-Vellum | Cobalt | Untrusted Pointer Dereference | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای CO هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34308 | 7.8 | Ashlar-Vellum | Graphite | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای VC6 هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34307 | 7.8 | Ashlar-Vellum | Graphite | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای VC6 هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34306 | 7.8 | Ashlar-Vellum | Graphite | Stack Buffer Overflow | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای VC6 هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34305 | 7.0 | Ashlar-Vellum | Cobalt | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای X_B یا X_T هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34304 | 7.8 | Ashlar-Vellum | Cobalt | Out-Of-Bounds Access | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای IGS هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34303 | 7.8 | Ashlar-Vellum | Cobalt | Out-Of-Bounds Read | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای VC6 هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34302 | 7.8 | Ashlar-Vellum | Cobalt | Stack Buffer Overflow | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای CO هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34301 | 7.8 | Ashlar-Vellum | Cobalt | Untrusted Pointer Dereference | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای CO هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34300 | 7.8 | Ashlar-Vellum | Cobalt | Untrusted Pointer Dereference | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای XE هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34299 | 7.8 | Ashlar-Vellum | Cobalt | Heap Buffer Overflow | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید کنه یا فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای CO هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34298 | 7.8 | Pulse Secure | Client | Directory Traversal | مهاجم محلی امکان افزایش امتیاز داره. البته برای اکسپلویت مهاجم باید امکان اجرای کد با امتیاز پایین داشته باشه. آسیب پذیری در SetupService و زیرودی هستش. |