این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 65 آسیب پذیری مهم بین ، 27 مه تا 2 ژوئن ، 6 تا 12 خرداد ، رو بررسی کردیم.
پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ها ، عمل میکنه.
این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب ، کار میکنه، آسیب پذیری ها و اکسپلویتهایی که منتشر میکنه، از اهمیت بالایی برخودار هستن. برای همین ، نگاه هفتگی به آسیب پذیری های مهم این پلتفرم داریم.
آسیب پذیری های مهم منظور، آسیب پذیری هایی هستن که امتیاز بالایی دارن (7.8 به بالا) ، یا محصول آسیب پذیر، جزء محصولات کاربردی در ایران هستش. برای آشنایی با این پلتفرم و شروع این پستها، میتونید این پست رو مشاهده کنید.
| آسیب پذیری | امتیاز | سازنده | محصول | نوع آسیب پذیری | توضیحات |
| ZDI-23-817 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-816 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-815 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-814 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-813 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-812 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-811 | 7.8 | Delta Electronics | CNCSoft-B | Heap Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-810 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-809 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-808 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-807 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-806 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-805 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-804 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-803 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-802 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-801 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-800 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-799 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-798 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-797 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-796 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-795 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-794 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-793 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-792 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-791 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-789 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-788 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-787 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-786 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-785 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-784 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-783 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-782 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| ZDI-23-781 | 7.8 | Delta Electronics | CNCSoft-B | Stack Buffer Overflow | مهاجم امکان اجرای کد از راه دور داره. نیاز به تعامل کاربر داره چون نیاز هست کاربر از یه صفحه بازدید کنه یا فایلی رو بازکنه. آسیب پذیری در تجزیه فایلهای DPA در مولفه DOPSoft رخ میده. |
| CVE-2023-32174 | 9.1 | Unified Automation | UaGateway | Use-After-Free | مهاجم امکان اجرای کد دلخواه با امتیاز SYSTEM داره. برای اکسپلویت در حالت پیکربندی پیش فرض، نیاز به احراز هویت هستش. آسیب پذیری در مدیریت اشیاء NodeManagerOpcUa رخ میده. |
| CVE-2023-32787 | 7.5 | Prosys OPC | UA Simulation Server | DoS | مهاجم بدون احراز هویت ، با ارسال تعداد زیادی پیام های OpenSecureChannel میتونه این آسیب پذیری رو اکسپلویت کنه. آسیب پذیری متعلق به pwn2own هستش. |
| CVE-2023-21516 | 8.8 | Samsung | Galaxy S22 | permissive list of allowed inputs | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا فایلی رو باز کنه. آسیب پذیری در کلاس McsWebViewActivity هستش |
| CVE-2023-21515 | 8.8 | Samsung | Galaxy S22 | permissive list of allowed inputs | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا فایلی رو باز کنه. آسیب پذیری در کلاس McsWebViewActivity هستش |
| CVE-2023-21514 | 8.8 | Samsung | Galaxy S22 | permissive list of allowed inputs | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا فایلی رو باز کنه. آسیب پذیری در کلاس InstantPlaysDeepLink هستش |
| CVE-2023-34273 | 7.8 | Fatek Automation | FvDesigner | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه مخرب دیدن کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای FPJ هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34272 | 7.8 | Fatek Automation | FvDesigner | Uninitialized Pointer | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه مخرب دیدن کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای FPJ هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34271 | 7.8 | Fatek Automation | FvDesigner | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه مخرب دیدن کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای FPJ هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34270 | 7.8 | Fatek Automation | FvDesigner | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه مخرب دیدن کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای FPJ هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34269 | 7.8 | Fatek Automation | FvDesigner | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه مخرب دیدن کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای FPJ هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34268 | 7.8 | Fatek Automation | FvDesigner | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه مخرب دیدن کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای FPJ هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34267 | 7.8 | Fatek Automation | FvDesigner | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه مخرب دیدن کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای FPJ هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34266 | 7.8 | Fatek Automation | FvDesigner | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه مخرب دیدن کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای FPJ هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34265 | 7.8 | Fatek Automation | FvDesigner | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه مخرب دیدن کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای FPJ هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34264 | 7.8 | Fatek Automation | FvDesigner | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه مخرب دیدن کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای FPJ هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34263 | 7.8 | Fatek Automation | FvDesigner | Uninitialized Pointer | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه مخرب دیدن کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای FPJ هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-34262 | 7.8 | Fatek Automation | FvDesigner | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه مخرب دیدن کنه یا فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای FPJ هستش. آسیب پذیری زیرودی هستش. |
| CVE-2023-32179 | 7.8 | VIPRE | Antivirus Plus | Link Following | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM داره. برای اکسپلویت نیاز هستش که مهاجم بتونه کد های دلخواه با امتیاز کمتر اجرا کنه. آسیب پذیری در متد FPQuarTransfer و از طریق ایجاد symbolic link رخ میده. آسیب پذیری زیرودی هستش. |
| CVE-2023-32178 | 7.8 | VIPRE | Antivirus Plus | Link Following | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM داره. برای اکسپلویت نیاز هستش که مهاجم بتونه کد های دلخواه با امتیاز کمتر اجرا کنه. آسیب پذیری در متد TelFileTransfer و از طریق ایجاد symbolic link رخ میده. آسیب پذیری زیرودی هستش. |
| CVE-2023-32177 | 7.8 | VIPRE | Antivirus Plus | Directory Traversal | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM داره. برای اکسپلویت نیاز هستش که مهاجم بتونه کد های دلخواه با امتیاز کمتر اجرا کنه. آسیب پذیری در متد DeleteHistoryFile و از طریق ایجاد symbolic link رخ میده. آسیب پذیری زیرودی هستش. |
| CVE-2023-32176 | 7.8 | VIPRE | Antivirus Plus | Directory Traversal | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM داره. برای اکسپلویت نیاز هستش که مهاجم بتونه کد های دلخواه با امتیاز کمتر اجرا کنه. آسیب پذیری در متد SetPrivateConfig و از طریق ایجاد symbolic link رخ میده. آسیب پذیری زیرودی هستش. |
| CVE-2023-32175 | 7.8 | VIPRE | Antivirus Plus | Link Following | مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM داره. برای اکسپلویت نیاز هستش که مهاجم بتونه کد های دلخواه با امتیاز کمتر اجرا کنه. آسیب پذیری در سرویس Anti Malware و از طریق ایجاد symbolic link رخ میده. آسیب پذیری زیرودی هستش. |
| ZDI-23-754 | 7.8 | Microsoft | 3D Viewer | Heap Buffer Overflow | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت، تعامل کاربر نیاز هستش، چون باید از یه صفحه مخرب دیدن کنه یا فایل مخرب باز کنه. آسیب پذیری در تجزیه فایلهای FBX هستش. آسیب پذیری زیرودی هست. |
| CVE-2022-41211 | 7.8 | SAP | 3D Visual Enterprise Viewer | Use-After-Free | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت، تعامل کاربر نیاز هستش، چون باید از یه صفحه مخرب دیدن کنه یا فایل مخرب باز کنه. آسیب پذیری در تجزیه فایلهای DST هستش. |
| CVE-2022-32240 | 7.8 | SAP | 3D Visual Enterprise Viewer | Out-Of-Bounds Read | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت، تعامل کاربر نیاز هستش، چون باید از یه صفحه مخرب دیدن کنه یا فایل مخرب باز کنه. آسیب پذیری در تجزیه فایلهای JT هستش. |
| CVE-2022-26107 | 7.8 | SAP | 3D Visual Enterprise Viewer | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت، تعامل کاربر نیاز هستش، چون باید از یه صفحه مخرب دیدن کنه یا فایل مخرب باز کنه. آسیب پذیری در تجزیه فایلهای JT هستش. |
| CVE-2022-32235 | 7.8 | SAP | 3D Visual Enterprise Viewer | Out-Of-Bounds Write | مهاجم امکان اجرای کد دلخواه داره. برای اکسپلویت، تعامل کاربر نیاز هستش، چون باید از یه صفحه مخرب دیدن کنه یا فایل مخرب باز کنه. آسیب پذیری در تجزیه فایلهای DWG هستش. |
| CVE-2022-35299 | 8.1 | SAP | SQL Anywhere | Stack Buffer Overflow | مهاجم بدون احرازهویت، میتونه کد دلخواه رو با امتیاز root اجرا کنه. آسیب پذیری در Database Server هستش که بصورت پیش فرض روی پورت 2638 TCP و UDP فعاله. |