آسیب پذیری محصولات فلش پلیر برطرف شد

به گزارش خبرنگاران به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، یکی از آسیب پذیری های مهم، آسیب پذیری افزایش سطح دسترسی (CVE-2018-15967) در نسخه های 30,0.0.154 و قبل تر محصول Adobe Flash Player برای ویندوز، macOS، لینوکس و Chrome OS است.

آسیب پذیری محصولات فلش پلیر برطرف شد

بهره برداری مناسب از این آسیب پذیری منجر به افشای اطلاعات خواهد شد.

9 آسیب پذیری دیگر مربوط به ColdFusion هستند که 6 مورد آن بحرانی هستند که شامل 4 مورد در خارج کردن از حالت سریال گردیده برای داده های غیرقابل اعتماد، 1 مورد بارگذاری فایل بدون محدودیت و 1 مورد مرتبط با استفاده از مولفه ای که دارای یک آسیب پذیری شناخته گردیده است، می گردد.

این نقص های امنیتی نسخه های 11، 2016 و 2018 محصول ColdFusion را تحت تاثیر قرار می دهند. نقص های بحرانی منجر به اجرای کد دلخواه و بازنویسی فایل دلخواه می شوند. همچنین، باگ بارگذاری نامحدود فایل منجر به اجرای کد می گردد.

دو نقص دیگر در ColdFusion با درجه مهم ارزیابی گردیده اند و مهاجم با سوءاستفاده از آنها می تواند پوشه های دلخواه ایجاد کند یا لیست پوشه های موجود را بدست آورد.

همچنین یک آسیب پذیری افشا اطلاعات با درجه حساسیت متوسط نیز در یکی از مولفه های ColdFusion رفع گردیده است.

منبع: خبرگزاری مهر
انتشار: بروزرسانی: 12 دی 1397 شناسه مطلب: 130

به "آسیب پذیری محصولات فلش پلیر برطرف شد" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "آسیب پذیری محصولات فلش پلیر برطرف شد"

نظرتان را در مورد این مقاله با ما درمیان بگذارید