این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 52 آسیب پذیری مهم بین ، 8 تا 14 جولای ، 17 تا 23 تیر، رو بررسی کردیم.
پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ، عمل میکنه.
این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب ، کار میکنه، آسیب پذیری ها و اکسپلویتهایی که منتشر میکنه، از اهمیت بالایی برخوردار هستن. برای همین ، نگاه هفتگی به آسیب پذیری های مهم این پلتفرم داریم.
آسیب پذیری های مهم منظور، آسیب پذیری هایی هستن که امتیاز بالایی دارن (7.8 به بالا) ، یا محصول آسیب پذیر، جزء محصولات کاربردی در ایران هستش. برای آشنایی با این پلتفرم و شروع این پستها، میتونید این پست رو مشاهده کنید.
| آسیب پذیری | امتیاز | سازنده | محصول | نوع آسیب پذیری | توضیحات |
| CVE-2023-38091 | 7.8 | Kofax | Power PDF | Type Confusion | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در متد app.response هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-38094 | 7.8 | Kofax | Power PDF | Stack Buffer Overflow | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در متد replacePages هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-38093 | 7.8 | Kofax | Power PDF | Stack Buffer Overflow | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در متد saveAs هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-38092 | 7.8 | Kofax | Power PDF | Stack Buffer Overflow | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در متد importDataObject هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-38090 | 7.8 | Kofax | Power PDF | Heap Buffer Overflow | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در متد app.popUpMenu هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-38088 | 7.8 | Kofax | Power PDF | Uninitialized Variable | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در مدیریت اشیاء هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-38087 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در مدیریت اشیاء هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-38089 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در مدیریت اشیاء هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-38083 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای JP2 هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-38082 | 7.8 | Kofax | Power PDF | Memory Corruption | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای GIF هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-38081 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای JP2 هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-38080 | 7.8 | Kofax | Power PDF | Heap Buffer Overflow | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای PDF هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-38079 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای JP2 هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37354 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Read | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای PNG هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37350 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای TIF هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37349 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای PDF هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37348 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای U3D هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37347 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Read | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای U3D هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37346 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای TIF هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37345 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای j2k هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37344 | 7.8 | Kofax | Power PDF | Heap Buffer Overflow | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای BMP هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37343 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای JP2 هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37342 | 7.8 | Kofax | Power PDF | Heap Buffer Overflow | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای PNG هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37341 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای PNG هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37340 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای PNG هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37339 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای PCX هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37338 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای GIF هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37337 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای JP2 هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37336 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای TIF هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37335 | 7.8 | Kofax | Power PDF | Heap Buffer Overflow | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای BMP هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37334 | 7.8 | Kofax | Power PDF | Out-Of-Bounds Write | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای PDF هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37333 | 7.8 | Kofax | Power PDF | Memory Corruption | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای PCX هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37332 | 7.8 | Kofax | Power PDF | Memory Corruption | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای PNG هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37331 | 7.8 | Kofax | Power PDF | Stack Buffer Overflow | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای GIF هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-37330 | 7.8 | Kofax | Power PDF | Exposed Dangerous Method | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در متد exportAsText هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-38084 | 7.8 | Kofax | Power PDF | Memory Corruption | مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه بازدید کنه یا یه فایلی رو باز کنه. آسیب پذیری در تجزیه فایلهای PDF هستش. نسخه اصلاح شده Power PDF 5.0 Standard & Advanced in v5.0.0.10.0.23307 . |
| CVE-2023-38095 | 8.8 | NETGEAR | ProSAFE Network Management System | Unrestricted File Upload | مهاجم امکان اجرای کد با امتیاز SYSTEM رو داره. برای اکسپلویت نیاز به احرازهویت هستش که اونم میشه دور زد. آسیب پذیری در کلاس MFileUploadController هستش. |
| CVE-2023-38096 | 9.8 | NETGEAR | ProSAFE Network Management System | Authentication Bypass | مهاجم امکان دور زدن احرازهویت رو داره. آسیب پذیری در کلاس MyHandlerInterceptor هستش. |
| CVE-2023-38097 | 7.2 | NETGEAR | ProSAFE Network Management System | Exposed Dangerous Function | مهاجم امکان اجرای کد با امتیاز SYSTEM رو داره. برای اکسپلویت نیاز به احرازهویت هستش که اونم میشه دور زد. آسیب پذیری در کلاس BkreProcessThread هستش. |
| CVE-2023-38098 | 8.8 | NETGEAR | ProSAFE Network Management System | Unrestricted File Upload | مهاجم امکان اجرای کد با امتیاز SYSTEM رو داره. برای اکسپلویت نیاز به احرازهویت هستش که اونم میشه دور زد. آسیب پذیری در کلاس UpLoadServlet هستش. |
| CVE-2023-38099 | 8.8 | NETGEAR | ProSAFE Network Management System | SQL Injection | مهاجم امکان اجرای کد با امتیاز SYSTEM رو داره. برای اکسپلویت نیاز به احرازهویت هستش که اونم میشه دور زد. آسیب پذیری در تابع getNodesByTopologyMapSearch هستش. |
| CVE-2023-38100 | 8.8 | NETGEAR | ProSAFE Network Management System | SQL Injection | مهاجم امکان افزایش امتیاز رو داره. برای اکسپلویت نیاز به احرازهویت هستش که اونم میشه دور زد. آسیب پذیری در تابع clearAlertByIds هستش. |
| CVE-2023-38101 | 7.2 | NETGEAR | ProSAFE Network Management System | Exposed Dangerous Function | مهاجم امکان اجرای کد با امتیاز SYSTEM رو داره. برای اکسپلویت نیاز به احرازهویت هستش که اونم میشه دور زد. آسیب پذیری در تابع SettingConfigController هستش. |
| CVE-2023-38102 | 8.8 | NETGEAR | ProSAFE Network Management System | Missing Authorization | مهاجم امکان افزایش امتیاز رو داره. برای اکسپلویت نیاز به احرازهویت هستش که اونم میشه دور زد. آسیب پذیری در تابع createUser هستش. |
| CVE-2023-32050 | 7.0 | Microsoft | Windows | TOCTTOU | مهاجم محلی امکان افزایش امتیاز به SYSTEM داره. برای اکسپلویت نیاز هستش که مهاجم بتونه حداقل امتیاز اجرای کد داشته باشه. آسیب پذیری در سرویس Windows Installer هستش. |
| CVE-2023-2763 | 7.8 | Dassault Systèmes | SolidWorks | Out-Of-Bounds Write | مهاجم امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید یا فایل مخرب باز کنه. آسیب پذیری در تجزیه فایلهای DWG هستش. |
| CVE-2023-2763 | 7.8 | Dassault Systèmes | SolidWorks | Heap Buffer Overflow | مهاجم امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید یا فایل مخرب باز کنه. آسیب پذیری در تجزیه فایلهای DWG هستش. |
| CVE-2023-2763 | 7.8 | Dassault Systèmes | SolidWorks | Heap Buffer Overflow | مهاجم امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید یا فایل مخرب باز کنه. آسیب پذیری در تجزیه فایلهای DWG هستش. |
| CVE-2023-2762 | 7.8 | Dassault Systèmes | SolidWorks | Use-After-Free | مهاجم امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید یا فایل مخرب باز کنه. آسیب پذیری در تجزیه فایلهای SLDPRT هستش. |
| CVE-2023-2763 | 7.8 | Dassault Systèmes | SolidWorks | Heap Buffer Overflow | مهاجم امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش چون باید از یه صفحه بازدید یا فایل مخرب باز کنه. آسیب پذیری در تجزیه فایلهای DXF هستش. |
| CVE-2023-34347 | 9.8 | Delta Electronics | InfraSuite Device Master | Deserialization of Untrusted Data | مهاجم راه دور و بدون احرازهویت امکان اجرای کد با امتیاز administrator داره. آسیب پذیری در سرویس Device-Gateway هستش که بصورت پیش فرض روی پورت TCP/3100 فعاله. |
| CVE-2023-30765 | 8.8 | Delta Electronics | InfraSuite Device Master | Improper Access Control | مهاجم امکان افزایش امتیاز داره. برای اکسپلویت نیاز به احراز هویت هستش و آسیب پذیری در نقطه پایانی modifyusergroup هستش. |