علاقمند به باگ بانتی ، توسعه اکسپلویت و ابزارهای امنیتی و دنیای آبی
هشدار Schneider Electric برای 5 آسیب پذیری جدیدش
بعد از انتشار گزارش وجود آسیب پذیری در سیسکو و Fortinet و OPENSSL و اسپلانک و زیمنس و Citrix و Vmware ، کمپانی Schneider Electric هم یه گزارش امنیتی در خصوص وجود چندین آسیب پذیری جدید در محصولات مختلفش ، ارائه داده.
آسیب پذیری CVE-2022-43376 و CVE-2022-43377 و CVE-2022-43378 :
- آسیب پذیری CVE-2022-43376 : آسیب پذیری از نوع XSS هستش. امتیاز 8.8 و طبقه بندی بالا رو داره .
- آسیب پذیری CVE-2022-43377 : امکان حمله بروت فورس رو فراهم میکنه. طبقه بندی متوسط و امتیاز 6.5 داره.
- آسیب پذیری CVE-2022-43378 : از نوع Frames vulnerability هستش. امتیاز 5.7 و طبقه بندی متوسط داره.
نسخه های تحت تاثیر و اصلاح شده:
آسیب پذیری CVE-2022-22807 و CVE-2022-22808 :
- آسیب پذیری CVE-2022-22808 : آسیب پذیری از نوع CSRF هستش. طبقه بندی بالا و امتیاز 8.2 داره.
- آسیب پذیری CVE-2022-22807 : از نوع Frames vulnerability هستش و طبقه بندی متوسط و امتیاز 6.5 داره.
نسخه های تحت تاثیر و اصلاح شده:
منابع :
بخش گزارشات امنیتی Schneider Electric
حمایت از ما :
دریافت نشریه تخصصی امنیت سایبری ONHEX : شماره اول | شماره دوم
ویدیوی دنیای توسعه دهندگان زیرودی ، مشاهده در : آپارات - یوتیوب - تلگرام
مطلبی دیگر از این نویسنده
تجربیات 4 ساله خانم Fernick بعنوان مدیریت یک تیم تحقیقاتی امنیت سایبری
مطلبی دیگر در همین موضوع
مدیریت اکانت های اندروید
بر اساس علایق شما
مرورگر دقیقا چطور یک صفحه رو نمایش میده؟