Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (28 مرداد تا 3 شهریور)
  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • مقالات

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (28 مرداد تا 3 شهریور)

On شهریور 4, 1402شهریور 5, 1402
seyyid
Share
زمان مطالعه: 14 دقیقه

این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 118 آسیب پذیری مهم بین ، 19 تا 25 آگوست ، 28 مرداد تا 3 شهریور ، رو بررسی کردیم، که 33 موردش زیرودی هستش.

پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ، عمل میکنه.

این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب ، کار میکنه، آسیب پذیری ها و اکسپلویتهایی که منتشر میکنه، از اهمیت بالایی برخوردار هستن. برای همین ، نگاه هفتگی به آسیب پذیری های مهم این پلتفرم داریم.

آسیب پذیری های مهم منظور، آسیب پذیری هایی هستن که امتیاز بالایی دارن (7.8 به بالا) ، یا محصول آسیب پذیر، جزء محصولات کاربردی در ایران هستش. برای آشنایی با این پلتفرم و شروع این پستها، میتونید این پست رو مشاهده کنید.

 

 

این هفته 16 کمپانی داشتیم که محصول آسیب پذیر داشتن. D-link با 50 مورد ، LG با 27 مورد و Maxon با 10 مورد، بیشترین آسیب پذیری ها رو به خودشون اختصاص داده بودن.

 

کمپانی آسیب پذیر

 

نوع آسیب پذیری هایی که این هفته بررسی کردیم :

  • اجرای کد : 85
  • افشای اطلاعات :  12
  • حدف فایل دلخواه : 8
  • دور زدن احرازهویت: 6
  • افزایش امتیاز : 5
  • منع سرویس : 2

 

نوع آسیب پذیری های هفته

 

در نهایت 118 آسیب پذیری که بررسی کردیم :

 

آسیب پذیری امتیاز سازنده محصول نوع آسیب پذیری توضیحات
CVE-2023-37326 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37324 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37323 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37322 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37321 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37320 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37319 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37318 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37317 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37316 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37315 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37314 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37313 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37312 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37311 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-37310 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35758 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
ZDI-23-1262 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35756 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35755 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35754 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35753 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35752 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35751 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35750 7.4 D-Link DAP-2622 Information Disclosure مهاجم مجاور شبکه و بدون احرازهویت امکان افشای اطلاعات از جمله اعتبارنامه های ذخیره شده رو داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35748 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35748 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35747 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35746 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35745 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35744 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35743 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35742 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35741 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35740 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35739 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35738 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35737 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35736 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35735 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35733 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35732 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35731 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35730 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35729 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35728 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35727 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35726 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35725 8.8 D-Link DAP-2622 Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس DDP  هستش.
CVE-2023-35724 8.8 D-Link DAP-2622 Use of Hardcoded Credentials مهاجم مجاور شبکه امکان دور زدن مکانیسم احرازهویت داره. آسیب پذیری در سرویس CLI هستش که بصورت پیش فرض روی پورت TCP/23 قرار داره.
CVE-2023-34966 6.5 Samba Samba Type Confusion مهاجم راه دور و بدون احرازهویت امکان افشای اطلاعات حساس رو داره. آسیب پذیری در تجزیه آرگومان Spotlight RPC هستش. این آسیب پذیری با زنجیره شدن با سایر آسیب پذیری ها امکان اجرای کد رو هم میده.
CVE-2023-34967 5.9 Samba Samba DoS مهاجم راه دور و بدون احرازهویت امکان DoS داره. آسیب پذیری در تجزیه آرگومان Spotlight RPC هستش.
CVE-2023-32384 7.8 Apple macOS Out-Of-Bounds Write مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل با کتابخونه ImageIO  هستش، اما بسته به پیاده سازی، بردارهای حمله ممکنه متفاوت باشه. آسیب پذیری در فریمورک ImageIO هستش و از طریق EXR image مخرب رخ میده.
ZDI-23-1224 7.5 LG LED Assistant Directory Traversal مهاجم راه دور و بدون احراز هویت امکان افشای اطلاعات داره. آسیب پذیری در نقطه پایانی /api/download/updateFile هستش.
ZDI-23-1223 7.5 LG LED Assistant Directory Traversal مهاجم راه دور و بدون احراز هویت امکان افشای اطلاعات داره. آسیب پذیری در نقطه پایانی /api/thumbnail هستش.
ZDI-23-1222 9.8 LG LED Assistant Directory Traversal مهاجم راه دور و بدون احراز هویت امکان اجرای کد داره. آسیب پذیری در نقطه پایانی /api/installation/setThumbnailRc هستش.
ZDI-23-1221 9.8 LG LED Assistant Directory Traversal مهاجم راه دور و بدون احراز هویت امکان اجرای کد داره. آسیب پذیری در نقطه پایانی /api/settings/upload هستش.
CVE-2023-40517 7.5 LG SuperSign Media Editor Directory Traversal مهاجم راه دور و بدون احراز هویت امکان افشای اطلاعات با امتیاز SYSTEM داره.. آسیب پذیری در متد getObject در کلاس ContentRestController هستش. این آسیب پذیری زیرودی هست.
CVE-2023-40516 7.8 LG Simple Editor Local Privilege Escalation مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM رو داره. البته برای اکسپلویت ، مهاجم باید امکان اجرای کد با امتیاز کم داشته باشه. آسیب پذیری در اینستالر محصول هستش که مجوزهای درستی رو به فولدرها نمیده. آسیب پذیری زیرودی هستش.
CVE-2023-40501 9.8 LG Simple Editor Exposed Dangerous Function مهاجم راه دور و بدون احرازهویت ، امکان اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در دستور copyContent  و زیرودی هستش.
CVE-2023-40511 7.5 LG Simple Editor Authentication Bypass مهاجم راه دور امکان دور زدن احرازهویت داره. آسیب پذیری در متد checkServer و زیرودی هستش.
CVE-2023-40510 7.5 LG Simple Editor Authentication Bypass مهاجم راه دور امکان دور زدن احرازهویت داره. آسیب پذیری در متد getServerSetting و زیرودی هستش.
CVE-2023-40509 8.2 LG Simple Editor Directory Traversal مهاجم راه دور و بدون احرازهویت امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در متد deleteCanvas و زیرودی هستش.
CVE-2023-40508 8.2 LG Simple Editor Directory Traversal مهاجم راه دور و بدون احرازهویت امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در متد putCanvasDB و زیرودی هستش.
CVE-2023-40507 7.5 LG Simple Editor XXE مهاجم راه دور و بدون احراز هویت ، امکان افشای اطلاعات با امتیاز SYSTEM داره. آسیب پذیری در دستور copyContent و زیرودی هستش.
CVE-2023-40506 7.5 LG Simple Editor XXE مهاجم راه دور و بدون احراز هویت ، امکان افشای اطلاعات با امتیاز SYSTEM داره. آسیب پذیری در دستور copyContent و زیرودی هستش.
CVE-2023-40505 9.8 LG Simple Editor Command Injection مهاجم راه دور و بدون احرازهویت ، امکان اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در متد createThumbnailByMovie و زیرودی هستش.
CVE-2023-40504 9.8 LG Simple Editor Command Injection مهاجم راه دور و بدون احرازهویت ، امکان اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در متد readVideoInfo و زیرودی هستش.
CVE-2023-40503 7.5 LG Simple Editor XXE مهاجم راه دور و بدون احراز هویت، امکان افشای اطلاعات با امتیاز SYSTEM داره. آسیب پذیری در متد saveXmlFile و زیرودی هستش.
CVE-2023-40500 9.8 LG Simple Editor Exposed Dangerous Function مهاجم راه دور و بدون احرازهویت، امکان اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در متد copyContent و زیرودی هستش.
CVE-2023-40499 8.2 LG Simple Editor Directory Traversal مهاجم راه دور و بدون احرازهویت، امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در دستور mkdir  در متد makeDetailContent و زیرودی هستش.
CVE-2023-40498 9.8 LG Simple Editor Directory Traversal مهاجم راه دور و بدون احرازهویت، امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در دستور CP در متد makeDetailContent و زیرودی هستش.
CVE-2023-40497 9.8 LG Simple Editor Directory Traversal مهاجم راه دور و بدون احرازهویت، امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در دستور saveXml در متد makeDetailContent و زیرودی هستش.
CVE-2023-40496 7.5 LG Simple Editor Directory Traversal مهاجم راه دور و بدون احرازهویت، امکان افشای اطلاعات با امتیاز SYSTEM داره. آسیب پذیری در دستور copyStickerContent و زیرودی هستش.
CVE-2023-40495 7.5 LG Simple Editor Directory Traversal مهاجم راه دور و بدون احرازهویت، امکان افشای اطلاعات با امتیاز SYSTEM داره. آسیب پذیری در دستور copyTemplateAll و زیرودی هستش.
CVE-2023-40494 8.2 LG Simple Editor Directory Traversal مهاجم راه دور و بدون احرازهویت، امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در متد deleteFolder و زیرودی هستش.
CVE-2023-40493 9.8 LG Simple Editor Directory Traversal مهاجم راه دور و بدون احرازهویت، امکان اجرای کد با امتیاز SYSTEM داره. آسیب پذیری در دستور copySessionFolder و زیرودی هستش.
CVE-2023-40492 8.2 LG Simple Editor Directory Traversal مهاجم راه دور و بدون احرازهویت، امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در متد deleteCheckSession و زیرودی هستش.
CVE-2023-40515 7.5 LG Simple Editor Improper Input Validation مهاجم راه دور و بدون احراز هویت امکان DoS داره. آسیب پذیری در متد joinAddUser و زیرودی هستش.
CVE-2023-40502 8.2 LG Simple Editor Directory Traversal مهاجم راه دور و بدون احرازهویت، امکان حذف فایل با امتیاز SYSTEM داره. آسیب پذیری در دستور cropImage و زیرودی هستش.
CVE-2023-40489 7.8 Maxon Cinema 4D Use-After-Free مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش.
CVE-2023-40487 7.8 Maxon Cinema 4D Use-After-Free مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش.
CVE-2023-40491 7.8 Maxon Cinema 4D Use-After-Free مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش.
CVE-2023-4049 7.8 Maxon Cinema 4D Use-After-Free مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش.
CVE-2023-40488 7.8 Maxon Cinema 4D Use-After-Free مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش.
CVE-2023-40484 7.8 Maxon Cinema 4D Stack Buffer Overflow مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش.
CVE-2023-40485 7.8 Maxon Cinema 4D Stack Buffer Overflow مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش.
CVE-2023-40486 7.8 Maxon Cinema 4D Stack Buffer Overflow مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش.
CVE-2023-40483 7.8 Maxon Cinema 4D Out-Of-Bounds Write مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش.
CVE-2023-40482 7.8 Maxon Cinema 4D Out-Of-Bounds Write مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP و زیرودی هستش.
CVE-2023-33146 7.8 Microsoft Excel Use-After-Free مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP هستش.
CVE-2023-33146 7.8 Microsoft Excel Use-After-Free مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP هستش.
CVE-2023-33146 7.8 Microsoft Excel Use-After-Free مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP هستش.
CVE-2023-33146 7.8 Microsoft Excel Out-Of-Bounds Write مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP هستش.
CVE-2023-33146 7.8 Microsoft Excel Use-After-Free مهاجم راه دور امکان اجرای کد رو داره. برای اکسپلویت نیاز به تعامل کاربر هستش تا از صفحه مخربی رو بازدید یا فایل مخربی رو باز کنه. آسیب پذیری در تجزیه فایلهای SKP هستش.
CVE-2023-27971 8.8 HP Color LaserJet Pro M479fdw Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root رو داره. آسیب پذیری در مدیریت پیامهای Probe و مرتبط با مسابقات Pwn2Own هستش.
CVE-2023-35178 8.8 HP Color LaserJet Pro M479fdw Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root رو داره. آسیب پذیری در باینری slangapp  و در تجزیه مقدار PATH_INFO و مرتبط با مسابقات Pwn2Own هستش.
CVE-2023-35176 8.8 HP Color LaserJet Pro M479fdw Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد رو داره. آسیب پذیری در تجزیه عنصر Serial_Number و مرتبط با مسابقات Pwn2Own هستش.
CVE-2023-35177 8.8 HP Color LaserJet Pro M479fdw Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز سرویس رو داره. آسیب پذیری در مدیریت فونتهای CFF و مرتبط با مسابقات Pwn2Own هستش.
CVE-2023-35175 8.8 HP Color LaserJet Pro M479fdw SSRF مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز سرویس udwserv رو داره. آسیب پذیری در سرویس msws و مرتبط با مسابقات Pwn2Own هستش.
CVE-2023-27973 8.8 HP Color LaserJet Pro M479fdw Heap Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root رو داره. آسیب پذیری در هندلر ExportFile هستش.
CVE-2023-27972 8.8 HP Color LaserJet Pro M479fdw Stack Buffer Overflow مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root رو داره. آسیب پذیری در متد cacheddata_http_handler هستش.
CVE-2023-35175 8.8 HP Color LaserJet Pro M479fdw Command Injection مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد رو داره. آسیب پذیری در پردازش NotifyTo و مرتبط با مسابقات Pwn2Own هستش.
CVE-2023-35176 8.8 HP Color LaserJet Pro M479fdw Hardcoded Cryptographic Key مهاجم مجاور شبکه امکان دور زدن احرازهویت داره. آسیب پذیری در عملکرد Backup and Restore و مرتبط با Pwn2Own هستش.
CVE-2023-1900 7.8 Avira Free Antivirus Integer Overflow مهاجم محلی امکان افزایش امتیاز به SYSTEM داره. برای اکسپلویت نیازه که مهاجم امکان اجرای کد با امتیاز پاین رو داشته باشه. آسیب پذیری در درایور netprotection network filter هستش.
CVE-2022-46768 5.9 Zabbix Web Service External Control of File Name مهاجم راه دور و بدون احرازهویت، امکان افشای اطلاعات رو داره. آسیب پذیری در قسمت ایجاد گزارش PDF هستش.
CVE-2023-31102 7.8 7-Zip 7-Zip Integer Underflow مهاجم راه دور امکان اجرای کد داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه مخرب بازدید یا یه فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای 7z هستش.
CVE-2023-40481 7.8 7-Zip 7-Zip Out-Of-Bounds Write مهاجم راه دور امکان اجرای کد داره. برای اکسپلویت نیاز به تعامل کاربر هستش، چون باید از یه صفحه مخرب بازدید یا یه فایل مخرب رو باز کنه. آسیب پذیری در تجزیه فایلهای SQFS هستش.
CVE-2023-40478 8 NETGEAR RAX30 Stack Buffer Overflow مهاجم مجاور شبکه و احرازهویت شده امکان اجرای کد با امتیاز root داره. مکانیسم احرازهویت هم قابل دور زدنه. آسیب پذیری در سرویس telnet CLI که روی TCP/23 هستش.
CVE-2023-40480 8.8 NETGEAR RAX30 Command Injection مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در DHCP server هستش.
CVE-2023-40479 8.8 NETGEAR RAX30 Command Injection مهاجم مجاور شبکه و بدون احرازهویت امکان اجرای کد با امتیاز root داره. آسیب پذیری در سرویس UPnP هستش.
CVE-2023-36475 7.2 Parse Server Prototype Pollution مهاجم راه دور و احرازهویت شده امکان احرای کد با امتیاز اکانت سرویس داره. آسیب پذیری در تابع transformUpdate هستش.
CVE-2023-40352 7.8 McAfee Safe Connect VPN Uncontrolled Search Path Element مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM داره. برای اکسپلویت نیازه که مهاجم امکان اجرای کد با امتیاز کم داشته باشه. آسیب پذیری در پیکربندی OpenSSL هستش که از یه مکان ناامن دریافت میکنه.
CVE-2023-3256 8.8 Advantech R-SeeNet LFI مهاجم راه دور و احرازهویت شده، امکان افزایش امتیاز داره. آسیب پذیری در صفحه device_status هستش.
CVE-2023-2611 9.8 Advantech R-SeeNet Use Of Hard-Coded Credentials مهاجم راه دور امکان دور زدن مکانیسم اخرازهویت داره. آسیب پذیری در پیکربندی دیتابیس هستش.
CVE-2023-34124 6.5 SonicWALL GMS Virtual Appliance Authentication Bypass مهاجم راه دور امکان دور زدن احرازهویت داره. آسیب پذیری در کلاس HttpDigestAuthenticator هستش.
CVE-2023-34129 8.8 SonicWALL GMS Virtual Appliance Directory Traversal مهاجم راه دور و احرازهویت شده، امکان اجرای کد با امتیاز root رو داره. مکانیسم احرازهویت هم قابل دور زدن هست. آسیب پذیری در کلاس InboundSyslogFile هستش.
CVE-2023-27362 7 3CX 3CX Privilege Escalation مهاجم محلی امکان افزایش امتیاز و اجرای کد با امتیاز SYSTEM رو داره. آسیب پذیری در پیکربندی OpenSSL هستش که یه فایلی رو از یه مکان ناایمن دریافت میکنه.

 

 

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبار توسعه اکسپلویت مقالاتIn command injection , Directory Traversal , out-of-bounds write , ssrf , Stack Buffer overflow , type confusion , use after free , XXE , ZDI vulnerability , zero day initiative , اکسپلویت نویسی

راهبری نوشته

آیا پایان عصر باج افزارها رسیده ؟!
ابزارهایی برای محافظت از تهدیدات فیزیکی

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On مهر 14, 1402مهر 14, 1402

آسیب پذیری Looney Tunables در لینوکس + PoC

  • اخبار
  • افشای اطلاعات
  • بازیگران تهدید
  • باگ بانتی
seyyid
On دی 20, 1401فروردین 28, 1402

سوء استفاده بازیگران تهدید از سایت DEFRA

  • Osint
  • اخبار
  • افشای اطلاعات
  • بازیگران تهدید
seyyid
On تیر 27, 1402بهمن 16, 1402

هکری که خودش هک کرد و فروخت !

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On اردیبهشت 26, 1402اردیبهشت 27, 1402

جایزه 22هزار دلاری گوگل به فازرهای برتر در SBFT 2023

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404