200
ثغرة
23
تهديد
0
خبر
200
حرجة
200
CISA KEV
🛡 الثغرات الأمنية (CVE)
CVE-2020-0878
Microsoft Edge and Internet Explorer Memory Corruption Vulnerability — Microsoft Edge and Internet Explorer contain a me
11:01 KSA
Microsoft Edge and Internet Explorer Memory Corruption Vulnerability — Microsoft Edge and Internet Explorer contain a memory corruption vulnerability that allows attackers to execute code in the context of the current user.
CVE-2020-13927
Apache Airflow's Experimental API Authentication Bypass — The previous default setting for Airflow's Experimental API wa
11:01 KSA
Apache Airflow's Experimental API Authentication Bypass — The previous default setting for Airflow's Experimental API was to allow all API requests without authentication.
CVE-2020-1464
Microsoft Windows Spoofing Vulnerability — Microsoft Windows contains a spoofing vulnerability when Windows incorrectly
11:01 KSA
Microsoft Windows Spoofing Vulnerability — Microsoft Windows contains a spoofing vulnerability when Windows incorrectly validates file signatures, allowing an attacker to bypass security features and load improperly signed files.
CVE-2020-15999
Google Chrome FreeType Heap Buffer Overflow Vulnerability — Google Chrome uses FreeType, an open-source software library
11:01 KSA
Google Chrome FreeType Heap Buffer Overflow Vulnerability — Google Chrome uses FreeType, an open-source software library to render fonts, which contains a heap buffer overflow vulnerability in the function Load_SBit_Png when processing PNG images embedded into fonts. This vulnera…
CVE-2020-16846
SaltStack Salt Shell Injection Vulnerability — SaltStack Salt allows an unauthenticated user with network access to the
11:01 KSA
SaltStack Salt Shell Injection Vulnerability — SaltStack Salt allows an unauthenticated user with network access to the Salt API to use shell injections to run code on the Salt API using the SSH client. This vulnerability affects any users running the Salt API.
CVE-2020-17087
Microsoft Windows Kernel Privilege Escalation Vulnerability — Microsoft Windows kernel contains an unspecified vulnerabi
11:01 KSA
Microsoft Windows Kernel Privilege Escalation Vulnerability — Microsoft Windows kernel contains an unspecified vulnerability that allows for privilege escalation.
CVE-2020-1938
Apache Tomcat Improper Privilege Management Vulnerability — Apache Tomcat treats Apache JServ Protocol (AJP) connections
11:01 KSA
Apache Tomcat Improper Privilege Management Vulnerability — Apache Tomcat treats Apache JServ Protocol (AJP) connections as having higher trust than, for example, a similar HTTP connection. If such connections are available to an attacker, they can be exploited.
CVE-2020-1956
Apache Kylin OS Command Injection Vulnerability — Apache Kylin contains an OS command injection vulnerability which coul
11:01 KSA
Apache Kylin OS Command Injection Vulnerability — Apache Kylin contains an OS command injection vulnerability which could permit an attacker to perform remote code execution.
CVE-2020-2021
Palo Alto Networks PAN-OS Authentication Bypass Vulnerability — Palo Alto Networks PAN-OS contains a vulnerability in SA
11:01 KSA
Palo Alto Networks PAN-OS Authentication Bypass Vulnerability — Palo Alto Networks PAN-OS contains a vulnerability in SAML which allows an attacker to bypass authentication.
CVE-2020-24363
TP-link TL-WA855RE Missing Authentication for Critical Function Vulnerability — TP-link TL-WA855RE contains a missing au
11:01 KSA
TP-link TL-WA855RE Missing Authentication for Critical Function Vulnerability — TP-link TL-WA855RE contains a missing authentication for critical function vulnerability. This vulnerability could allow an unauthenticated attacker (on the same network) to submit a TDDP_RESET POST r…
CVE-2020-24557
Trend Micro Multiple Products Improper Access Control Vulnerability — Trend Micro Apex One, OfficeScan, and Worry-Free B
11:01 KSA
Trend Micro Multiple Products Improper Access Control Vulnerability — Trend Micro Apex One, OfficeScan, and Worry-Free Business Security on Microsoft Windows contain an improper access control vulnerability that may allow an attacker to manipulate a particular product folder to d…
CVE-2020-2506
QNAP Helpdesk Improper Access Control Vulnerability — QNAP Helpdesk contains an improper access control vulnerability wh
11:01 KSA
QNAP Helpdesk Improper Access Control Vulnerability — QNAP Helpdesk contains an improper access control vulnerability which could allow an attacker to gain privileges or to read sensitive information.
CVE-2020-25078
D-Link DCS-2530L and DCS-2670L Devices Unspecified Vulnerability — D-Link DCS-2530L and DCS-2670L devices contains an un
11:01 KSA
D-Link DCS-2530L and DCS-2670L Devices Unspecified Vulnerability — D-Link DCS-2530L and DCS-2670L devices contains an unspecified vulnerability that could allow for remote administrator password disclosure. The impacted products could be end-of-life (EoL) and/or end-of-service (E…
CVE-2020-25079
D-Link DCS-2530L and DCS-2670L Command Injection Vulnerability — D-Link DCS-2530L and DCS-2670L devices contains a comma
11:01 KSA
D-Link DCS-2530L and DCS-2670L Command Injection Vulnerability — D-Link DCS-2530L and DCS-2670L devices contains a command injection vulnerability in the cgi-bin/ddns_enc.cgi. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue p…
CVE-2020-2509
QNAP Network-Attached Storage (NAS) Command Injection Vulnerability — QNAP NAS devices contain a command injection vulne
11:01 KSA
QNAP Network-Attached Storage (NAS) Command Injection Vulnerability — QNAP NAS devices contain a command injection vulnerability which could allow attackers to perform remote code execution.
CVE-2020-25213
WordPress File Manager Plugin Remote Code Execution Vulnerability — WordPress File Manager plugin contains a remote code
11:01 KSA
WordPress File Manager Plugin Remote Code Execution Vulnerability — WordPress File Manager plugin contains a remote code execution vulnerability that allows unauthenticated users to execute PHP code and upload malicious files on a target site.
CVE-2020-25223
Sophos SG UTM Remote Code Execution Vulnerability — A remote code execution vulnerability exists in the WebAdmin of Soph
11:01 KSA
Sophos SG UTM Remote Code Execution Vulnerability — A remote code execution vulnerability exists in the WebAdmin of Sophos SG UTM.
CVE-2020-25506
D-Link DNS-320 Device Command Injection Vulnerability — D-Link DNS-320 device contains a command injection vulnerability
11:01 KSA
D-Link DNS-320 Device Command Injection Vulnerability — D-Link DNS-320 device contains a command injection vulnerability in the sytem_mgr.cgi component that may allow for remote code execution.
CVE-2020-2551
Oracle Fusion Middleware Unspecified Vulnerability — Oracle Fusion Middleware contains an unspecified vulnerability in t
11:01 KSA
Oracle Fusion Middleware Unspecified Vulnerability — Oracle Fusion Middleware contains an unspecified vulnerability in the WLS Core Components that allows an unauthenticated attacker with network access via IIOP to compromise the WebLogic Server.
CVE-2020-2555
Oracle Multiple Products Remote Code Execution Vulnerability — Multiple Oracle products contain a remote code execution
11:01 KSA
Oracle Multiple Products Remote Code Execution Vulnerability — Multiple Oracle products contain a remote code execution vulnerability that allows an unauthenticated attacker with network access via T3 or HTTP to takeover the affected system. Impacted Oracle products: Oracle Coher…
CVE-2020-26919
Netgear JGS516PE Devices Missing Function Level Access Control Vulnerability — Netgear JGS516PE devices contain a missin
11:01 KSA
Netgear JGS516PE Devices Missing Function Level Access Control Vulnerability — Netgear JGS516PE devices contain a missing function level access control vulnerability.
CVE-2020-27930
Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, and watchOS FontParser contain a mem
11:01 KSA
Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, and watchOS FontParser contain a memory corruption vulnerability which may allow for code execution when processing maliciously crafted front.
CVE-2020-27932
Apple Multiple Products Type Confusion Vulnerability — Apple iOS, iPadOS, macOS, and watchOS contain a type confusion vu
11:01 KSA
Apple Multiple Products Type Confusion Vulnerability — Apple iOS, iPadOS, macOS, and watchOS contain a type confusion vulnerability that may allow a malicious application to execute code with kernel privileges.
CVE-2020-27950
Apple Multiple Products Memory Initialization Vulnerability — Apple iOS, iPadOS, macOS, and watchOS contain a memory ini
11:01 KSA
Apple Multiple Products Memory Initialization Vulnerability — Apple iOS, iPadOS, macOS, and watchOS contain a memory initialization vulnerability that may allow a malicious application to disclose kernel memory.
CVE-2020-2883
Oracle WebLogic Server Unspecified Vulnerability — Oracle WebLogic Server, a product within the Fusion Middleware suite,
11:01 KSA
Oracle WebLogic Server Unspecified Vulnerability — Oracle WebLogic Server, a product within the Fusion Middleware suite, contains an unspecified vulnerability exploitable by an unauthenticated attacker with network access via IIOP or T3.
CVE-2020-28949
PEAR Archive_Tar Deserialization of Untrusted Data Vulnerability — PEAR Archive_Tar allows an unserialization attack bec
11:01 KSA
PEAR Archive_Tar Deserialization of Untrusted Data Vulnerability — PEAR Archive_Tar allows an unserialization attack because phar: is blocked but PHAR: is not blocked. PEAR stands for PHP Extension and Application Repository and it is an open-source framework and distribution sys…
CVE-2020-29557
D-Link DIR-825 R1 Devices Buffer Overflow Vulnerability — D-Link DIR-825 R1 devices contain a buffer overflow vulnerabil
11:01 KSA
D-Link DIR-825 R1 Devices Buffer Overflow Vulnerability — D-Link DIR-825 R1 devices contain a buffer overflow vulnerability in the web interface that may allow for remote code execution.
CVE-2020-29574
CyberoamOS (CROS) SQL Injection Vulnerability — CyberoamOS (CROS) contains a SQL injection vulnerability in the WebAdmin
11:01 KSA
CyberoamOS (CROS) SQL Injection Vulnerability — CyberoamOS (CROS) contains a SQL injection vulnerability in the WebAdmin that allows an unauthenticated attacker to execute arbitrary SQL statements remotely.
CVE-2020-29583
Zyxel Multiple Products Use of Hard-Coded Credentials Vulnerability — Zyxel firewalls (ATP, USG, VM) and AP Controllers
11:01 KSA
Zyxel Multiple Products Use of Hard-Coded Credentials Vulnerability — Zyxel firewalls (ATP, USG, VM) and AP Controllers (NXC2500 and NXC5500) contain a use of hard-coded credentials vulnerability in an undocumented account ("zyfwp") with an unchangeable password.
CVE-2020-3118
Cisco IOS XR Software Discovery Protocol Format String Vulnerability — Cisco IOS XR improperly validates string input fr
11:01 KSA
Cisco IOS XR Software Discovery Protocol Format String Vulnerability — Cisco IOS XR improperly validates string input from certain fields in Cisco Discovery Protocol messages. Exploitation could allow an unauthenticated, adjacent attacker to execute code with administrative privi…
CVE-2020-3153
Cisco AnyConnect Secure Mobility Client for Windows Uncontrolled Search Path Vulnerability — Cisco AnyConnect Secure Mob
11:01 KSA
Cisco AnyConnect Secure Mobility Client for Windows Uncontrolled Search Path Vulnerability — Cisco AnyConnect Secure Mobility Client for Windows allows for incorrect handling of directory paths. An attacker with valid credentials on Windows would be able to copy malicious files t…
CVE-2020-3161
Cisco IP Phones Web Server Remote Code Execution and Denial-of-Service Vulnerability — Cisco IP Phones contain an improp
11:01 KSA
Cisco IP Phones Web Server Remote Code Execution and Denial-of-Service Vulnerability — Cisco IP Phones contain an improper input validation vulnerability for HTTP requests. Exploitation could allow an attacker to execute code remotely with root privileges or cause a denial-of-ser…
CVE-2020-3259
Cisco ASA and FTD Information Disclosure Vulnerability — Cisco Adaptive Security Appliance (ASA) and Firepower Threat De
11:01 KSA
Cisco ASA and FTD Information Disclosure Vulnerability — Cisco Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) contain an information disclosure vulnerability. An attacker could retrieve memory contents on an affected device, which could lead to the disclosur…
CVE-2020-3433
Cisco AnyConnect Secure Mobility Client for Windows DLL Hijacking Vulnerability — Cisco AnyConnect Secure Mobility Clien
11:01 KSA
Cisco AnyConnect Secure Mobility Client for Windows DLL Hijacking Vulnerability — Cisco AnyConnect Secure Mobility Client for Windows interprocess communication (IPC) channel allows for insufficient validation of resources that are loaded by the application at run time. An attack…
CVE-2020-3452
Cisco ASA and FTD Read-Only Path Traversal Vulnerability — Cisco Adaptive Security Appliance (ASA) and Firepower Threat
11:01 KSA
Cisco ASA and FTD Read-Only Path Traversal Vulnerability — Cisco Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) contain an improper input validation vulnerability when HTTP requests process URLs. An attacker could exploit this vulnerability by sending a cra…
CVE-2020-3566
Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerability — Cisco IOS XR Distance Vector Multicast Routing Protocol (D
11:01 KSA
Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerability — Cisco IOS XR Distance Vector Multicast Routing Protocol (DVMRP) incorrectly handles Internet Group Management Protocol (IGMP) packets. Exploitation could allow an unauthenticated, remote attacker to immediately crash t…
CVE-2020-3569
Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerability — Cisco IOS XR Distance Vector Multicast Routing Protocol (D
11:01 KSA
Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerability — Cisco IOS XR Distance Vector Multicast Routing Protocol (DVMRP) incorrectly handles Internet Group Management Protocol (IGMP) packets. Exploitation could allow an unauthenticated, remote attacker to immediately crash t…
CVE-2020-35730
Roundcube Webmail Cross-Site Scripting (XSS) Vulnerability — Roundcube Webmail contains a cross-site scripting (XSS) vul
11:01 KSA
Roundcube Webmail Cross-Site Scripting (XSS) Vulnerability — Roundcube Webmail contains a cross-site scripting (XSS) vulnerability that allows an attacker to send a plain text e-mail message with Javascript in a link reference element that is mishandled by linkref_addinindex in r…
CVE-2020-3580
Cisco ASA and FTD Cross-Site Scripting (XSS) Vulnerability — Cisco Adaptive Security Appliance (ASA) and Firepower Threa
11:01 KSA
Cisco ASA and FTD Cross-Site Scripting (XSS) Vulnerability — Cisco Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) contain an insufficient input validation vulnerability for user-supplied input by the web services interface. Successful exploitation could all…
CVE-2020-36193
PEAR Archive_Tar Improper Link Resolution Vulnerability — PEAR Archive_Tar Tar.php allows write operations with director
11:01 KSA
PEAR Archive_Tar Improper Link Resolution Vulnerability — PEAR Archive_Tar Tar.php allows write operations with directory traversal due to inadequate checking of symbolic links. PEAR stands for PHP Extension and Application Repository and it is an open-source framework and distri…
CVE-2020-3837
Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, tvOS, and watchOS contain a memory c
11:01 KSA
Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, tvOS, and watchOS contain a memory corruption vulnerability that could allow an application to execute code with kernel privileges.
CVE-2020-3950
VMware Multiple Products Privilege Escalation Vulnerability — VMware Fusion, Remote Console (VMRC) for Mac, and Horizon
11:01 KSA
VMware Multiple Products Privilege Escalation Vulnerability — VMware Fusion, Remote Console (VMRC) for Mac, and Horizon Client for Mac contain a privilege escalation vulnerability due to improper use of setuid binaries that allows attackers to escalate privileges to root.
CVE-2020-3952
VMware vCenter Server Information Disclosure Vulnerability — VMware vCenter Server contains an information disclosure vu
11:01 KSA
VMware vCenter Server Information Disclosure Vulnerability — VMware vCenter Server contains an information disclosure vulnerability in the VMware Directory Service (vmdir) when the Platform Services Controller (PSC) does not correctly implement access controls. Successful exploit…
CVE-2020-3992
VMware ESXi OpenSLP Use-After-Free Vulnerability — VMware ESXi OpenSLP contains a use-after-free vulnerability that allo
11:01 KSA
VMware ESXi OpenSLP Use-After-Free Vulnerability — VMware ESXi OpenSLP contains a use-after-free vulnerability that allows an attacker residing in the management network with access to port 427 to perform remote code execution.
CVE-2020-4006
Multiple VMware Products Command Injection Vulnerability — VMware Workspace One Access, Access Connector, Identity Manag
11:01 KSA
Multiple VMware Products Command Injection Vulnerability — VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector contain a command injection vulnerability. An attacker with network access to the administrative configurator on port 8443 an…
CVE-2020-4427
IBM Data Risk Manager Security Bypass Vulnerability — IBM Data Risk Manager contains a security bypass vulnerability tha
11:01 KSA
IBM Data Risk Manager Security Bypass Vulnerability — IBM Data Risk Manager contains a security bypass vulnerability that could allow a remote attacker to bypass security restrictions when configured with SAML authentication. By sending a specially crafted HTTP request, an attack…
CVE-2020-4428
IBM Data Risk Manager Remote Code Execution Vulnerability — IBM Data Risk Manager contains an unspecified vulnerability
11:01 KSA
IBM Data Risk Manager Remote Code Execution Vulnerability — IBM Data Risk Manager contains an unspecified vulnerability which could allow a remote, authenticated attacker to execute commands on the system.�
CVE-2020-4430
IBM Data Risk Manager Directory Traversal Vulnerability — IBM Data Risk Manager contains a directory traversal vulnerabi
11:01 KSA
IBM Data Risk Manager Directory Traversal Vulnerability — IBM Data Risk Manager contains a directory traversal vulnerability that could allow a remote authenticated attacker to traverse directories and send a specially crafted URL request to download arbitrary files from the syst…
CVE-2020-5135
SonicWall SonicOS Buffer Overflow Vulnerability — A buffer overflow vulnerability in SonicOS allows a remote attacker to
11:01 KSA
SonicWall SonicOS Buffer Overflow Vulnerability — A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and potentially execute arbitrary code by sending a malicious request to the firewall.
CVE-2020-5410
VMware Tanzu Spring Cloud Config Directory Traversal Vulnerability — Spring, by VMware Tanzu, Cloud Config contains a pa
11:01 KSA
VMware Tanzu Spring Cloud Config Directory Traversal Vulnerability — Spring, by VMware Tanzu, Cloud Config contains a path traversal vulnerability that allows applications to serve arbitrary configuration files.
CVE-2020-5722
Grandstream Networks UCM6200 Series SQL Injection Vulnerability — Grandstream UCM6200 series is vulnerable to an unauthe
11:01 KSA
Grandstream Networks UCM6200 Series SQL Injection Vulnerability — Grandstream UCM6200 series is vulnerable to an unauthenticated remote SQL injection via crafted HTTP request. Exploitation can allow for code execution as root.
CVE-2020-5735
Amcrest Cameras and NVR Stack-based Buffer Overflow Vulnerability — Amcrest cameras and NVR contain a stack-based buffer
11:01 KSA
Amcrest Cameras and NVR Stack-based Buffer Overflow Vulnerability — Amcrest cameras and NVR contain a stack-based buffer overflow vulnerability through port 37777 that allows an unauthenticated, remote attacker to crash the device and possibly execute code.
CVE-2020-5741
Plex Media Server Remote Code Execution Vulnerability — Plex Media Server contains a remote code execution vulnerability
11:01 KSA
Plex Media Server Remote Code Execution Vulnerability — Plex Media Server contains a remote code execution vulnerability that allows an attacker with access to the server administrator's Plex account to upload a malicious file via the Camera Upload feature and have the media serv…
CVE-2020-5847
Unraid Remote Code Execution Vulnerability — Unraid contains a vulnerability due to the insecure use of the extract PHP
11:01 KSA
Unraid Remote Code Execution Vulnerability — Unraid contains a vulnerability due to the insecure use of the extract PHP function that can be abused to execute remote code as root. This CVE is chainable with CVE-2020-5849 for initial access.
CVE-2020-5849
Unraid Authentication Bypass Vulnerability — Unraid contains an authentication bypass vulnerability that allows attacker
11:01 KSA
Unraid Authentication Bypass Vulnerability — Unraid contains an authentication bypass vulnerability that allows attackers to gain access to the administrative interface. This CVE is chainable with CVE-2020-5847 for remote code execution.
CVE-2020-5902
F5 BIG-IP Traffic Management User Interface (TMUI) Remote Code Execution Vulnerability — F5 BIG-IP Traffic Management Us
11:01 KSA
F5 BIG-IP Traffic Management User Interface (TMUI) Remote Code Execution Vulnerability — F5 BIG-IP Traffic Management User Interface (TMUI) contains a remote code execution vulnerability in undisclosed pages.
CVE-2020-6207
SAP Solution Manager Missing Authentication for Critical Function Vulnerability — SAP Solution Manager User Experience M
11:01 KSA
SAP Solution Manager Missing Authentication for Critical Function Vulnerability — SAP Solution Manager User Experience Monitoring contains a missing authentication for critical function vulnerability which results in complete compromise of all SMDAgents connected to the Solution …
تحتوي ثغرة CVE-2020-6287 على نقص في آليات المصادقة في منصة SAP NetWeaver Application Server Java. يمكن للمهاجمين الوصول إلى وظائف حرجة وإنشاء حسابات إدارية دون الحاجة إلى بيانات اعتماد صحيحة. هذا يعرض أنظمة SAP المستخدمة في المؤسسات السعودية لخطر الاختراق الكامل.
CVE-2020-6418
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability allo
11:01 KSA
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium…
CVE-2020-6572
Google Chrome Media Use-After-Free Vulnerability — Google Chrome Media contains a use-after-free vulnerability that allo
11:01 KSA
Google Chrome Media Use-After-Free Vulnerability — Google Chrome Media contains a use-after-free vulnerability that allows a remote attacker to execute code via a crafted HTML page.
CVE-2020-6819
Mozilla Firefox And Thunderbird Use-After-Free Vulnerability — Mozilla Firefox and Thunderbird contain a race condition
11:01 KSA
Mozilla Firefox And Thunderbird Use-After-Free Vulnerability — Mozilla Firefox and Thunderbird contain a race condition vulnerability when running the nsDocShell destructor under certain conditions. The race condition creates a use-after-free vulnerability, causing unspecified im…
CVE-2020-6820
Mozilla Firefox And Thunderbird Use-After-Free Vulnerability — Mozilla Firefox and Thunderbird contain a race condition
11:01 KSA
Mozilla Firefox And Thunderbird Use-After-Free Vulnerability — Mozilla Firefox and Thunderbird contain a race condition vulnerability when handling a ReadableStream under certain conditions. The race condition creates a use-after-free vulnerability, causing unspecified impacts.
CVE-2020-7247
OpenSMTPD Remote Code Execution Vulnerability — smtp_mailaddr in smtp_session.c in OpenSMTPD, as used in OpenBSD and oth
11:01 KSA
OpenSMTPD Remote Code Execution Vulnerability — smtp_mailaddr in smtp_session.c in OpenSMTPD, as used in OpenBSD and other products, allows remote attackers to execute arbitrary commands as root via a crafted SMTP session.
CVE-2020-7961
Liferay Portal Deserialization of Untrusted Data Vulnerability — Liferay Portal contains a deserialization of untrusted
11:01 KSA
Liferay Portal Deserialization of Untrusted Data Vulnerability — Liferay Portal contains a deserialization of untrusted data vulnerability that allows remote attackers to execute code via JSON web services.
CVE-2020-8193
Citrix ADC, Gateway, and SD-WAN WANOP Appliance Authorization Bypass Vulnerability — Citrix ADC, Citrix Gateway, and mul
11:01 KSA
Citrix ADC, Gateway, and SD-WAN WANOP Appliance Authorization Bypass Vulnerability — Citrix ADC, Citrix Gateway, and multiple Citrix SD-WAN WANOP appliance models contain an authorization bypass vulnerability that may allow unauthenticated access to certain URL endpoints. The att…
CVE-2020-8195
Citrix ADC, Gateway, and SD-WAN WANOP Appliance Information Disclosure Vulnerability — Citrix ADC, Citrix Gateway, and m
11:01 KSA
Citrix ADC, Gateway, and SD-WAN WANOP Appliance Information Disclosure Vulnerability — Citrix ADC, Citrix Gateway, and multiple Citrix SD-WAN WANOP appliance models contain an information disclosure vulnerability.
CVE-2020-8196
Citrix ADC, Gateway, and SD-WAN WANOP Appliance Information Disclosure Vulnerability — Citrix ADC, Citrix Gateway, and m
11:01 KSA
Citrix ADC, Gateway, and SD-WAN WANOP Appliance Information Disclosure Vulnerability — Citrix ADC, Citrix Gateway, and multiple Citrix SD-WAN WANOP appliance models contain an information disclosure vulnerability.
CVE-2020-8218
Pulse Connect Secure Code Injection Vulnerability — A code injection vulnerability exists in Pulse Connect Secure that a
11:01 KSA
Pulse Connect Secure Code Injection Vulnerability — A code injection vulnerability exists in Pulse Connect Secure that allows an attacker to crafted a URI to perform an arbitrary code execution via the admin web interface.
CVE-2020-8243
Ivanti Pulse Connect Secure Code Execution Vulnerability — Ivanti Pulse Connect Secure contains an unspecified vulnerabi
11:01 KSA
Ivanti Pulse Connect Secure Code Execution Vulnerability — Ivanti Pulse Connect Secure contains an unspecified vulnerability in the admin web interface that could allow an authenticated attacker to upload a custom template to perform code execution.
CVE-2020-8260
Ivanti Pulse Connect Secure Code Execution Vulnerability — Pulse Connect Secure contains an unspecified vulnerability th
11:01 KSA
Ivanti Pulse Connect Secure Code Execution Vulnerability — Pulse Connect Secure contains an unspecified vulnerability that allows an authenticated attacker to perform code execution using uncontrolled gzip extraction.
CVE-2020-8467
Trend Micro Apex One and OfficeScan Remote Code Execution Vulnerability — Trend Micro Apex One and OfficeScan contain an
11:01 KSA
Trend Micro Apex One and OfficeScan Remote Code Execution Vulnerability — Trend Micro Apex One and OfficeScan contain an unspecified vulnerability within a migration tool component that allows for remote code execution.
CVE-2020-8468
Trend Micro Multiple Products Content Validation Escape Vulnerability — Trend Micro Apex One, OfficeScan, and Worry-Free
11:01 KSA
Trend Micro Multiple Products Content Validation Escape Vulnerability — Trend Micro Apex One, OfficeScan, and Worry-Free Business Security agents contain a content validation escape vulnerability that could allow an attacker to manipulate certain agent client components.
CVE-2020-8515
Multiple DrayTek Vigor Routers Web Management Page Vulnerability — DrayTek Vigor3900, Vigor2960, and Vigor300B routers c
11:01 KSA
Multiple DrayTek Vigor Routers Web Management Page Vulnerability — DrayTek Vigor3900, Vigor2960, and Vigor300B routers contain an unspecified vulnerability that allows for remote code execution.
CVE-2020-8599
Trend Micro Apex One and OfficeScan Authentication Bypass Vulnerability — Trend Micro Apex One and OfficeScan server con
11:01 KSA
Trend Micro Apex One and OfficeScan Authentication Bypass Vulnerability — Trend Micro Apex One and OfficeScan server contain a vulnerable EXE file that could allow a remote attacker to write data to a path on affected installations and bypass root login.
CVE-2020-8644
PlaySMS Server-Side Template Injection Vulnerability — PlaySMS contains a server-side template injection vulnerability t
11:01 KSA
PlaySMS Server-Side Template Injection Vulnerability — PlaySMS contains a server-side template injection vulnerability that allows for remote code execution.
CVE-2020-8655
EyesOfNetwork Improper Privilege Management Vulnerability — EyesOfNetwork contains an improper privilege management vuln
11:01 KSA
EyesOfNetwork Improper Privilege Management Vulnerability — EyesOfNetwork contains an improper privilege management vulnerability that may allow a user to run commands as root via a crafted Nmap Scripting Engine (NSE) script to nmap7.
CVE-2020-8657
EyesOfNetwork Use of Hard-Coded Credentials Vulnerability — EyesOfNetwork contains a use of hard-coded credentials vulne
11:01 KSA
EyesOfNetwork Use of Hard-Coded Credentials Vulnerability — EyesOfNetwork contains a use of hard-coded credentials vulnerability, as it uses the same API key by default. Exploitation allows an attacker to calculate or guess the admin access token.
CVE-2020-8816
Pi-Hole AdminLTE Remote Code Execution Vulnerability — Pi-hole Web v4.3.2 (aka AdminLTE) allows Remote Code Execution by
11:01 KSA
Pi-Hole AdminLTE Remote Code Execution Vulnerability — Pi-hole Web v4.3.2 (aka AdminLTE) allows Remote Code Execution by privileged dashboard users via a crafted DHCP static lease.
CVE-2020-9054
Zyxel Multiple NAS Devices OS Command Injection Vulnerability — Multiple Zyxel network-attached storage (NAS) devices co
11:01 KSA
Zyxel Multiple NAS Devices OS Command Injection Vulnerability — Multiple Zyxel network-attached storage (NAS) devices contain a pre-authentication command injection vulnerability, which may allow a remote, unauthenticated attacker to execute arbitrary code.
CVE-2020-9377
D-Link DIR-610 Devices Remote Command Execution — D-Link DIR-610 devices allow remote code execution via the cmd paramet
11:01 KSA
D-Link DIR-610 Devices Remote Command Execution — D-Link DIR-610 devices allow remote code execution via the cmd parameter to command.php.
CVE-2020-9818
Apple iOS, iPadOS, and watchOS Out-of-Bounds Write Vulnerability — Apple iOS, iPadOS, and watchOS Mail contains an out-o
11:01 KSA
Apple iOS, iPadOS, and watchOS Out-of-Bounds Write Vulnerability — Apple iOS, iPadOS, and watchOS Mail contains an out-of-bounds write vulnerability which may allow memory modification or application termination when processing a maliciously crafted mail message.
CVE-2020-9819
Apple iOS, iPadOS, and watchOS Memory Corruption Vulnerability — Apple iOS, iPadOS, and watchOS Mail contains a memory c
11:01 KSA
Apple iOS, iPadOS, and watchOS Memory Corruption Vulnerability — Apple iOS, iPadOS, and watchOS Mail contains a memory corruption vulnerability that may allow heap corruption when processing a maliciously crafted mail message.
CVE-2020-9859
Apple Multiple Products Code Execution Vulnerability — Apple iOS, iPadOS, macOS, watchOS, and tvOS contain an unspecifie
11:01 KSA
Apple Multiple Products Code Execution Vulnerability — Apple iOS, iPadOS, macOS, watchOS, and tvOS contain an unspecified vulnerability that may allow an application to execute code with kernel privileges.
CVE-2020-9907
Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, iPadOS, and tvOS contain a memory corruption vulner
11:01 KSA
Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, iPadOS, and tvOS contain a memory corruption vulnerability that could allow an application to execute code with kernel privileges.
CVE-2020-9934
Apple iOS, iPadOS, and macOS Input Validation Vulnerability — Apple iOS, iPadOS, and macOS contain an unspecified vulner
11:01 KSA
Apple iOS, iPadOS, and macOS Input Validation Vulnerability — Apple iOS, iPadOS, and macOS contain an unspecified vulnerability involving input validation which can allow a local attacker to view sensitive user information.
CVE-2021-0920
Android Kernel Race Condition Vulnerability — Android kernel contains a race condition, which allows for a use-after-fre
11:01 KSA
Android Kernel Race Condition Vulnerability — Android kernel contains a race condition, which allows for a use-after-free vulnerability. Exploitation can allow for privilege escalation.
CVE-2021-1048
Android Kernel Use-After-Free Vulnerability — Android kernel contains a use-after-free vulnerability that allows for pri
11:01 KSA
Android Kernel Use-After-Free Vulnerability — Android kernel contains a use-after-free vulnerability that allows for privilege escalation.
CVE-2021-1497
Cisco HyperFlex HX Installer Virtual Machine Command Injection Vulnerability — Cisco HyperFlex HX Installer Virtual Mach
11:01 KSA
Cisco HyperFlex HX Installer Virtual Machine Command Injection Vulnerability — Cisco HyperFlex HX Installer Virtual Machine contains an insufficient input validation vulnerability which could allow an attacker to execute commands on an affected device as the root user.
CVE-2021-1498
Cisco HyperFlex HX Data Platform Command Injection Vulnerability — Cisco HyperFlex HX Installer Virtual Machine contains
11:01 KSA
Cisco HyperFlex HX Data Platform Command Injection Vulnerability — Cisco HyperFlex HX Installer Virtual Machine contains an insufficient input validation vulnerability which could allow an attacker to execute commands on an affected device as the tomcat8 user.
CVE-2021-1647
Microsoft Defender Remote Code Execution Vulnerability — Microsoft Defender contains an unspecified vulnerability that a
11:01 KSA
Microsoft Defender Remote Code Execution Vulnerability — Microsoft Defender contains an unspecified vulnerability that allows for remote code execution.
CVE-2021-1675
Microsoft Windows Print Spooler Remote Code Execution Vulnerability — Microsoft Windows Print Spooler contains an unspec
11:01 KSA
Microsoft Windows Print Spooler Remote Code Execution Vulnerability — Microsoft Windows Print Spooler contains an unspecified vulnerability that allows for remote code execution.
CVE-2021-1732
Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability that allows
11:01 KSA
Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-1782
Apple Multiple Products Race Condition Vulnerability — Apple iOS, iPadOs, macOS, watchOS, and tvOS contain a race condit
11:01 KSA
Apple Multiple Products Race Condition Vulnerability — Apple iOS, iPadOs, macOS, watchOS, and tvOS contain a race condition vulnerability that may allow a malicious application to elevate privileges.
CVE-2021-1789
Apple Multiple Products Type Confusion Vulnerability — A type confusion issue affecting multiple Apple products allows p
11:01 KSA
Apple Multiple Products Type Confusion Vulnerability — A type confusion issue affecting multiple Apple products allows processing of maliciously crafted web content, leading to arbitrary code execution.
CVE-2021-1870
Apple iOS, iPadOS, and macOS WebKit Remote Code Execution Vulnerability — Apple iOS, iPadOS, and macOS WebKit contain an
11:01 KSA
Apple iOS, iPadOS, and macOS WebKit Remote Code Execution Vulnerability — Apple iOS, iPadOS, and macOS WebKit contain an unspecified logic vulnerability that allows a remote attacker to execute code. This vulnerability could impact HTML parsers that use WebKit, including but not …
CVE-2021-1871
Apple iOS, iPadOS, and macOS WebKit Remote Code Execution Vulnerability — Apple iOS, iPadOS, and macOS WebKit contain an
11:01 KSA
Apple iOS, iPadOS, and macOS WebKit Remote Code Execution Vulnerability — Apple iOS, iPadOS, and macOS WebKit contain an unspecified logic vulnerability that allows a remote attacker to execute code. This vulnerability could impact HTML parsers that use WebKit, including but not …
CVE-2021-1879
Apple iOS, iPadOS, and watchOS WebKit Cross-Site Scripting (XSS) Vulnerability — Apple iOS, iPadOS, and watchOS WebKit c
11:01 KSA
Apple iOS, iPadOS, and watchOS WebKit Cross-Site Scripting (XSS) Vulnerability — Apple iOS, iPadOS, and watchOS WebKit contain an unspecified vulnerability that allows for universal cross-site scripting (XSS) when processing maliciously crafted web content. This vulnerability cou…
CVE-2021-1905
Qualcomm Multiple Chipsets Use-After-Free Vulnerability — Multiple Qualcomm Chipsets contain a use after free vulnerabil
11:01 KSA
Qualcomm Multiple Chipsets Use-After-Free Vulnerability — Multiple Qualcomm Chipsets contain a use after free vulnerability due to improper handling of memory mapping of multiple processes simultaneously.
CVE-2021-1906
Qualcomm Multiple Chipsets Detection of Error Condition Without Action Vulnerability — Multiple Qualcomm chipsets contai
11:01 KSA
Qualcomm Multiple Chipsets Detection of Error Condition Without Action Vulnerability — Multiple Qualcomm chipsets contain a detection of error condition without action vulnerability when improper handling of address deregistration on failure can lead to new GPU address allocation…
CVE-2021-20016
SonicWall SSLVPN SMA100 SQL Injection Vulnerability — SonicWall SSLVPN SMA100 contains a SQL injection vulnerability tha
11:01 KSA
SonicWall SSLVPN SMA100 SQL Injection Vulnerability — SonicWall SSLVPN SMA100 contains a SQL injection vulnerability that allows remote exploitation for credential access by an unauthenticated attacker.
CVE-2021-20021
SonicWall Email Security Improper Privilege Management Vulnerability — SonicWall Email Security contains an improper pri
11:01 KSA
SonicWall Email Security Improper Privilege Management Vulnerability — SonicWall Email Security contains an improper privilege management vulnerability that allows an attacker to create an administrative account by sending a crafted HTTP request to the remote host. This vulnerabi…
CVE-2021-20022
SonicWall Email Security Unrestricted Upload of File Vulnerability — SonicWall Email Security contains an unrestricted u
11:01 KSA
SonicWall Email Security Unrestricted Upload of File Vulnerability — SonicWall Email Security contains an unrestricted upload of file with dangerous type vulnerability that allows a post-authenticated attacker to upload a file to the remote host. This vulnerability has known usag…
CVE-2021-20023
SonicWall Email Security Path Traversal Vulnerability — SonicWall Email Security contains a path traversal vulnerability
11:01 KSA
SonicWall Email Security Path Traversal Vulnerability — SonicWall Email Security contains a path traversal vulnerability that allows a post-authenticated attacker to read files on the remote host. This vulnerability has known usage in a SonicWall Email Security exploit chain alon…
CVE-2021-20028
SonicWall Secure Remote Access (SRA) SQL Injection Vulnerability — SonicWall Secure Remote Access (SRA) products contain
11:01 KSA
SonicWall Secure Remote Access (SRA) SQL Injection Vulnerability — SonicWall Secure Remote Access (SRA) products contain an improper neutralization of a SQL Command leading to SQL injection.
CVE-2021-20035
SonicWall SMA100 Appliances OS Command Injection Vulnerability — SonicWall SMA100 appliances contain an OS command injec
11:01 KSA
SonicWall SMA100 Appliances OS Command Injection Vulnerability — SonicWall SMA100 appliances contain an OS command injection vulnerability in the management interface that allows a remote authenticated attacker to inject arbitrary commands as a 'nobody' user, which could potentia…
CVE-2021-20038
SonicWall SMA 100 Appliances Stack-Based Buffer Overflow Vulnerability — SonicWall SMA 100 devies are vulnerable to an u
11:01 KSA
SonicWall SMA 100 Appliances Stack-Based Buffer Overflow Vulnerability — SonicWall SMA 100 devies are vulnerable to an unauthenticated stack-based buffer overflow vulnerability where exploitation can result in code execution.
CVE-2021-20090
Arcadyan Buffalo Firmware Path Traversal Vulnerability — Arcadyan Buffalo firmware contains a path traversal vulnerabili
11:01 KSA
Arcadyan Buffalo Firmware Path Traversal Vulnerability — Arcadyan Buffalo firmware contains a path traversal vulnerability that could allow unauthenticated, remote attackers to bypass authentication and access sensitive information. This vulnerability affects multiple routers acr…
CVE-2021-20123
Draytek VigorConnect Path Traversal Vulnerability — Draytek VigorConnect contains a path traversal vulnerability in the
11:01 KSA
Draytek VigorConnect Path Traversal Vulnerability — Draytek VigorConnect contains a path traversal vulnerability in the DownloadFileServlet endpoint. An unauthenticated attacker could leverage this vulnerability to download arbitrary files from the underlying operating system wi…
CVE-2021-20124
Draytek VigorConnect Path Traversal Vulnerability — Draytek VigorConnect contains a path traversal vulnerability in the
11:01 KSA
Draytek VigorConnect Path Traversal Vulnerability — Draytek VigorConnect contains a path traversal vulnerability in the file download functionality of the WebServlet endpoint. An unauthenticated attacker could leverage this vulnerability to download arbitrary files from the unde…
CVE-2021-21017
Adobe Acrobat and Reader Heap-based Buffer Overflow Vulnerability — Acrobat Acrobat and Reader contain a heap-based buff
11:01 KSA
Adobe Acrobat and Reader Heap-based Buffer Overflow Vulnerability — Acrobat Acrobat and Reader contain a heap-based buffer overflow vulnerability that could allow an unauthenticated attacker to achieve code execution in the context of the current user.
CVE-2021-21148
Google Chromium V8 Heap Buffer Overflow Vulnerability — Google Chromium V8 Engine contains a heap buffer overflow vulner
11:01 KSA
Google Chromium V8 Heap Buffer Overflow Vulnerability — Google Chromium V8 Engine contains a heap buffer overflow vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that…
CVE-2021-21166
Google Chromium Race Condition Vulnerability — Google Chromium contains a race condition vulnerability that allows a rem
11:01 KSA
Google Chromium Race Condition Vulnerability — Google Chromium contains a race condition vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, includ…
CVE-2021-21193
Google Chromium Blink Use-After-Free Vulnerability — Google Chromium Blink contains a use-after-free vulnerability that
11:01 KSA
Google Chromium Blink Use-After-Free Vulnerability — Google Chromium Blink contains a use-after-free vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chro…
CVE-2021-21206
Google Chromium Blink Use-After-Free Vulnerability — Google Chromium Blink contains a use-after-free vulnerability that
11:01 KSA
Google Chromium Blink Use-After-Free Vulnerability — Google Chromium Blink contains a use-after-free vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chro…
CVE-2021-21220
Google Chromium V8 Improper Input Validation Vulnerability — Google Chromium V8 Engine contains an improper input valida
11:01 KSA
Google Chromium V8 Improper Input Validation Vulnerability — Google Chromium V8 Engine contains an improper input validation vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web br…
CVE-2021-21224
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that
11:01 KSA
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that allows a remote attacker to execute code inside a sandbox via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium,…
CVE-2023-25717
Multiple Ruckus Wireless Products CSRF and RCE Vulnerability — Ruckus Wireless Access Point (AP) software contains an un
11:01 KSA
Multiple Ruckus Wireless Products CSRF and RCE Vulnerability — Ruckus Wireless Access Point (AP) software contains an unspecified vulnerability in the web services component. If the web services component is enabled on the AP, an attacker can perform cross-site request forgery (C…
CVE-2023-26083
Arm Mali GPU Kernel Driver Information Disclosure Vulnerability — Arm Mali GPU Kernel Driver contains an information dis
11:01 KSA
Arm Mali GPU Kernel Driver Information Disclosure Vulnerability — Arm Mali GPU Kernel Driver contains an information disclosure vulnerability that allows a non-privileged user to make valid GPU processing operations that expose sensitive kernel metadata.
CVE-2023-26359
ثغرة حرجة في Adobe ColdFusion لتنفيذ التعليمات البرمجية عن بُعد عبر إلغاء التسلسل
11:01 KSA
تحتوي منصة Adobe ColdFusion على ثغرة أمنية حرجة تتعلق بإلغاء تسلسل البيانات غير الموثوقة والتي تمكن المهاجمين من تنفيذ تعليمات برمجية ضارة عن بُعد. تم تصنيف هذه الثغرة بدرجة خطورة 9.0 من 10 مما يجعلها من أخطر الثغرات الأمنية. يتم استغلال هذه الثغرة بشكل نشط في الهجمات الإلكترونية…
CVE-2023-26360
Adobe ColdFusion Deserialization of Untrusted Data Vulnerability — Adobe ColdFusion contains a deserialization of untrus
11:01 KSA
Adobe ColdFusion Deserialization of Untrusted Data Vulnerability — Adobe ColdFusion contains a deserialization of untrusted data vulnerability that allows for remote code execution.
تحتوي برامج Adobe Acrobat وReader على ثغرة أمنية حرجة من نوع الكتابة خارج حدود الذاكرة المخصصة والتي تمكّن المهاجمين من تنفيذ تعليمات برمجية ضارة على أنظمة الضحايا. يمكن استغلال هذه الثغرة عبر إرسال ملفات PDF خبيثة مُعدّة خصيصاً للمستخدمين المستهدفين. تم تأكيد الاستغلال النشط لهذ…
CVE-2023-27350
PaperCut MF/NG Improper Access Control Vulnerability — PaperCut MF/NG contains an improper access control vulnerability
11:01 KSA
PaperCut MF/NG Improper Access Control Vulnerability — PaperCut MF/NG contains an improper access control vulnerability within the SetupCompleted class that allows authentication bypass and code execution in the context of system.
CVE-2023-27524
Apache Superset Insecure Default Initialization of Resource Vulnerability — Apache Superset contains an insecure default
11:01 KSA
Apache Superset Insecure Default Initialization of Resource Vulnerability — Apache Superset contains an insecure default initialization of a resource vulnerability that allows an attacker to authenticate and access unauthorized resources on installations that have not altered the…
CVE-2023-27532
Veeam Backup & Replication Cloud Connect Missing Authentication for Critical Function Vulnerability — Veeam Backup & Rep
11:01 KSA
Veeam Backup & Replication Cloud Connect Missing Authentication for Critical Function Vulnerability — Veeam Backup & Replication Cloud Connect component contains a missing authentication for critical function vulnerability that allows an unauthenticated user operating within the …
CVE-2023-27992
Zyxel Multiple NAS Devices Command Injection Vulnerability — Multiple Zyxel network-attached storage (NAS) devices conta
11:01 KSA
Zyxel Multiple NAS Devices Command Injection Vulnerability — Multiple Zyxel network-attached storage (NAS) devices contain a pre-authentication command injection vulnerability that could allow an unauthenticated attacker to execute commands remotely via a crafted HTTP request.
CVE-2023-28204
Apple Multiple Products WebKit Out-of-Bounds Read Vulnerability — Apple iOS, iPadOS, macOS, tvOS, watchOS, and Safari We
11:01 KSA
Apple Multiple Products WebKit Out-of-Bounds Read Vulnerability — Apple iOS, iPadOS, macOS, tvOS, watchOS, and Safari WebKit contain an out-of-bounds read vulnerability that may disclose sensitive information when processing maliciously crafted web content. This vulnerability cou…
CVE-2023-28252
Microsoft Windows Common Log File System (CLFS) Driver Privilege Escalation Vulnerability — Microsoft Windows Common Log
11:01 KSA
Microsoft Windows Common Log File System (CLFS) Driver Privilege Escalation Vulnerability — Microsoft Windows Common Log File System (CLFS) driver contains an unspecified vulnerability that allows for privilege escalation.
CVE-2023-28432
MinIO Information Disclosure Vulnerability — MinIO contains a vulnerability in a cluster deployment where MinIO returns
11:01 KSA
MinIO Information Disclosure Vulnerability — MinIO contains a vulnerability in a cluster deployment where MinIO returns all environment variables, which allows for information disclosure.
CVE-2023-28434
MinIO Security Feature Bypass Vulnerability — MinIO contains a security feature bypass vulnerability that allows an atta
11:01 KSA
MinIO Security Feature Bypass Vulnerability — MinIO contains a security feature bypass vulnerability that allows an attacker to use crafted requests to bypass metadata bucket name checking and put an object into any bucket while processing `PostPolicyBucket` to conduct privilege …
CVE-2023-28461
Array Networks AG and vxAG ArrayOS Missing Authentication for Critical Function Vulnerability — Array Networks AG and vx
11:01 KSA
Array Networks AG and vxAG ArrayOS Missing Authentication for Critical Function Vulnerability — Array Networks AG and vxAG ArrayOS contain a missing authentication for critical function vulnerability that allows an attacker to read local files and execute code on the SSL VPN gate…
CVE-2023-2868
Barracuda Networks ESG Appliance Improper Input Validation Vulnerability — Barracuda Email Security Gateway (ESG) applia
11:01 KSA
Barracuda Networks ESG Appliance Improper Input Validation Vulnerability — Barracuda Email Security Gateway (ESG) appliance contains an improper input validation vulnerability of a user-supplied .tar file, leading to remote command injection.
CVE-2023-28771
Zyxel Multiple Firewalls OS Command Injection Vulnerability — Zyxel ATP, USG FLEX, VPN, and ZyWALL/USG firewalls allow f
11:01 KSA
Zyxel Multiple Firewalls OS Command Injection Vulnerability — Zyxel ATP, USG FLEX, VPN, and ZyWALL/USG firewalls allow for improper error message handling which could allow an unauthenticated attacker to execute OS commands remotely by sending crafted packets to an affected devic…
CVE-2023-29300
Adobe ColdFusion Deserialization of Untrusted Data Vulnerability — Adobe ColdFusion contains a deserialization of untrus
11:01 KSA
Adobe ColdFusion Deserialization of Untrusted Data Vulnerability — Adobe ColdFusion contains a deserialization of untrusted data vulnerability that allows for code execution.
CVE-2023-29336
Microsoft Win32K Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability that allows
11:01 KSA
Microsoft Win32K Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability that allows for privilege escalation up to SYSTEM privileges.
CVE-2023-29357
Microsoft SharePoint Server Privilege Escalation Vulnerability — Microsoft SharePoint Server contains an unspecified vul
11:01 KSA
Microsoft SharePoint Server Privilege Escalation Vulnerability — Microsoft SharePoint Server contains an unspecified vulnerability that allows an unauthenticated attacker, who has gained access to spoofed JWT authentication tokens, to use them for executing a network attack. This…
CVE-2023-29360
Microsoft Streaming Service Untrusted Pointer Dereference Vulnerability — Microsoft Streaming Service contains an untrus
11:01 KSA
Microsoft Streaming Service Untrusted Pointer Dereference Vulnerability — Microsoft Streaming Service contains an untrusted pointer dereference vulnerability that allows for privilege escalation, enabling a local attacker to gain SYSTEM privileges.
CVE-2023-29492
Novi Survey Insecure Deserialization Vulnerability — Novi Survey contains an insecure deserialization vulnerability that
11:01 KSA
Novi Survey Insecure Deserialization Vulnerability — Novi Survey contains an insecure deserialization vulnerability that allows remote attackers to execute code on the server in the context of the service account.
CVE-2023-29552
Service Location Protocol (SLP) Denial-of-Service Vulnerability — The Service Location Protocol (SLP) contains a denial-
11:01 KSA
Service Location Protocol (SLP) Denial-of-Service Vulnerability — The Service Location Protocol (SLP) contains a denial-of-service (DoS) vulnerability that could allow an unauthenticated, remote attacker to register services and use spoofed UDP traffic to conduct a denial-of-serv…
CVE-2023-3079
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that
11:01 KSA
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chr…
تسمح ثغرة HTTP Tunneling في Qlik Sense للمهاجمين بتجاوز آليات التحكم في الوصول وتصعيد امتيازاتهم على النظام. يمكن للمهاجمين تنفيذ طلبات HTTP عشوائية على خوادم الواجهة الخلفية، مما قد يؤدي إلى الوصول غير المصرح به والتحكم الكامل بالنظام.
تسمح هذه الثغرة للمهاجمين البعيدين بإنشاء جلسات مجهولة من خلال إرسال طلبات HTTP معيبة دون الحاجة إلى بيانات اعتماد. يمكن للمهاجم استخدام هذه الجلسة للوصول إلى نقاط نهاية غير مصرح بها واستخراج البيانات الحساسة.
تتعلق الثغرة باستخدام مؤشرات الذاكرة بعد تحريرها، مما يسمح بتنفيذ أكواد عشوائية برمجية. يمكن للتطبيقات الضارة استغلال هذا الضعف للحصول على صلاحيات النواة والتحكم الكامل بالجهاز. التأثير يشمل انتهاك السرية والتكامل والتوفر.
تحتوي منتجات Apple المتعددة بما فيها iOS و iPadOS و macOS و Safari على ثغرة في WebKit تسمح بتنفيذ أكواد عشوائية عند معالجة محتوى ويب ضار. تؤثر الثغرة أيضاً على التطبيقات التابعة لجهات خارجية التي تعتمد على WebKit لمعالجة HTML.
تحتوي نواة برنامج تشغيل معالج Arm Mali GPU على ثغرة استخدام بعد التحرير تسمح للمستخدمين غير المميزين محلياً بالوصول إلى ذاكرة GPU المحررة بالفعل. يمكن للمهاجمين استغلال هذه الثغرة الحرجة لتنفيذ كود عشوائي أو التسبب في رفض الخدمة على الأنظمة المتأثرة.
تسمح ثغرة تجاوز المصادقة في TeamCity للمهاجمين بالوصول غير المصرح به إلى الخادم دون الحاجة لبيانات اعتماد صحيحة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد برمجية عشوائية والحصول على السيطرة الكاملة على البيئة.
تتعلق الثغرة بمكون kernel في نظام التشغيل iOS و iPadOS مما يسمح بتصعيد الامتيازات من حساب محدود إلى امتيازات النظام. يمكن للمهاجم المحلي استغلال هذه الثغرة للوصول إلى بيانات حساسة والتحكم الكامل بالجهاز.
ثغرة CVE-2023-42916 تمكن المهاجمين من قراءة البيانات خارج حدود الذاكة المخصصة في محرك WebKit، مما قد يؤدي إلى كشف معلومات حساسة مثل بيانات المستخدم والرموز المميزة. تؤثر الثغرة على جميع منتجات Apple الرئيسية والتطبيقات التابعة لجهات خارجية التي تعتمد على WebKit.
تؤثر هذه الثغرة على محرك WebKit المستخدم في منتجات Apple المتعددة وتسمح بتنفيذ أكواد عشوائية عند معالجة محتوى ويب مصمم بشكل خبيث. يمكن للمهاجمين استغلال هذه الثغرة من خلال إرسال رسائل بريد إلكترونية تحتوي على روابط خبيثة أو من خلال مواقع ويب مخترقة.
تحتوي منتجات Apple المتعددة على ثغرة استخدام بعد التحرير في محرك WebKit الذي يعالج محتوى ويب ضار. قد تؤدي هذه الثغرة إلى تلف الذاكرة وتنفيذ كود عشوائي بامتيازات عالية.
ثغرة فك تسلسل البيانات غير الموثوقة في NextGen Healthcare Mirth Connect تسمح للمهاجمين بتنفيذ أكواد برمجية عشوائية على الخادم دون الحاجة إلى المصادقة. يمكن استغلال هذه الثغرة من خلال إرسال طلب مصنوع بعناية يحتوي على بيانات مسلسلة ضارة. هذا يشكل خطراً حرجاً على أنظمة الرعاية الصحي…
تحتوي ثغرة CVE-2023-43770 على عيب في معالجة Roundcube Webmail للروابط في رسائل النصوص العادية، مما يسمح بحقن كود JavaScript ضار. يمكن للمهاجمين استغلال هذه الثغرة لسرقة بيانات المستخدم أو الوصول غير المصرح به إلى حسابات البريد الإلكتروني.
ثغرة حقن أوامر نظام التشغيل في واجهة إدارة SSL-VPN بأجهزة SonicWall SMA100 تسمح للمسؤولين المصرح لهم بتنفيذ أوامر عشوائية كمستخدم 'nobody'. تؤثر هذه الثغرة الحرجة على أجهزة VPN البعيدة المستخدمة على نطاق واسع في المنظمات السعودية للوصول الآمن.
ثغرة HTTP/2 Rapid Reset تسمح للمهاجمين بإرسال عدد كبير من إطارات RST_STREAM لتنفيذ هجمات حرمان من الخدمة موزعة. تؤثر هذه الثغرة الحرجة على خوادم الويب والخدمات التي تستخدم بروتوكول HTTP/2، مما قد يسبب انقطاع الخدمة عن البنية التحتية المتصلة بالإنترنت.
CVE-2023-45249
تنفيذ أوامر بعيدة بدون مصادقة في Acronis Cyber Infrastructure عبر بيانات اعتماد افتراضية
11:01 KSA
تحتوي منصة Acronis Cyber Infrastructure على ثغرة أمان حرجة تسمح لمستخدمين غير مصرح لهم بتنفيذ أوامر عشوائية على الأنظمة المتأثرة. تنشأ المشكلة من استخدام كلمات مرور افتراضية لم يتم تغييرها في التثبيتات الافتراضية. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل إلى أنظمة النسخ ال…
ثغرة XXE في North Grid Proself تسمح للمهاجمين غير المصرح لهم بإجراء هجمات معالجة XML عن بعد. تؤثر الثغرة على مكونات متعددة بما في ذلك Enterprise و Standard و Gateway و Mail Sanitize. يمكن للمهاجمين استخراج البيانات الحساسة أو تنفيذ هجمات الحرمان من الخدمة.
ثغرة فك تسلسل البيانات غير الموثوقة في Apache ActiveMQ تسمح للمهاجمين بتنفيذ أوامر عشوائية عبر التلاعب ببروتوكول OpenWire. يمكن للمهاجمين الوصول إلى الشبكة استغلال هذه الثغرة لتحقيق السيطرة الكاملة على الخادم.
ثغرة تجاوز المصادقة في أداة التكوين الخاصة بـ F5 BIG-IP تسمح للمهاجمين غير المصرح لهم بالوصول إلى منافذ الإدارة بتنفيذ أوامر النظام بدون تصريح. يمكن استخدام هذه الثغرة بالاقتران مع CVE-2023-46748 لتحقيق تأثير هجوم أكبر.
ثغرة حقن SQL في أداة التكوين الخاصة بـ F5 BIG-IP تسمح للمهاجمين المصرح لهم بالوصول إلى شبكة الإدارة بتنفيذ أوامر نظام تعسفية. يمكن استخدام هذه الثغرة بالاقتران مع CVE-2023-46747 لتحقيق تأثير أكبر. تؤثر هذه الثغرة على البنية التحتية الحرجة للمؤسسات التي تعتمد على F5 BIG-IP.
تحتوي بوابات Ivanti Connect Secure و Policy Secure على ثغرة حرجة في مكون الويب تسمح للمهاجمين بتجاوز فحوصات التحكم في الوصول. يمكن استخدام هذه الثغرة بالاقتران مع CVE-2024-21887 لتنفيذ أوامر بعيدة على الأنظمة المتأثرة.
تحتوي نسخة SysAid Server المحلية على ثغرة اجتياز مسار تسمح للمهاجمين بالوصول إلى الملفات خارج الدليل المقصود وتنفيذ أكواد عشوائية. لا تتطلب الثغرة مصادقة ويمكن استغلالها عن بعد، مما يجعلها ذات أولوية حرجة للإصلاح.
تحتوي أجهزة QNAP VioStor NVR على ثغرة حقن أوامر نظام التشغيل التي تسمح للمستخدمين المصرحين بتنفيذ أوامر عشوائية عبر الشبكة. يمكن للمهاجمين الذين لديهم بيانات اعتماد صحيحة استغلال هذه الثغرة للحصول على السيطرة الكاملة على نظام المراقبة. هذا يشكل خطراً كبيراً على سلامة البنية التحت…
ثغرة في محرك V8 بـ Chromium تسمح بالتباس النوع (Type Confusion) مما يمكّن المهاجمين من تنفيذ أكواد عشوائية على أجهزة الضحايا. تؤثر الثغرة على جميع المتصفحات المبنية على Chromium بما فيها Google Chrome و Microsoft Edge و Opera. يتطلب الاستغلال فقط أن يزور المستخدم صفحة ويب مصنوعة …
تسمح هذه الثغرة للمهاجمين بالاستفادة من آلية HTTP tunneling في Qlik Sense لتصعيد امتيازاتهم والوصول إلى موارد الخادم الخلفي. يمكن للمهاجمين تنفيذ طلبات HTTP عشوائية على الأنظمة الخلفية، مما يؤدي إلى الوصول غير المصرح به والتحكم في البيانات.
تحتوي هذه الثغرة على عيب في معالجة صيغة الصور WebP في متصفح Google Chromium يسمح بكتابة الذاكرة خارج الحدود. يمكن للمهاجمين استغلال هذا الضعف من خلال إنشاء صفحات HTML ضارة تحتوي على صور WebP معيبة لتنفيذ كود عشوائي بامتيازات المستخدم.
ثغرة حقن SQL في Fortinet FortiClient EMS تسمح للمهاجمين غير المصرحين بتنفيذ أوامر نظام بامتيازات عالية جداً. يمكن استغلال هذه الثغرة من خلال طلبات مصنوعة بعناية دون الحاجة إلى بيانات اعتماد. الهجوم قد يؤدي إلى الوصول الكامل إلى نظام الإدارة والبيانات الحساسة.
تحتوي ثغرة ownCloud graphapi على نقطة ضعف في GetPhpInfo.php تسمح بالوصول غير المصرح إلى معلومات phpinfo() الحساسة. يمكن للمهاجمين الحصول على بيانات اعتماد إدارية وتفاصيل تكوين النظام والمعلومات الحساسة الأخرى. هذا يشكل خطراً حرجاً على أمان البيانات والأنظمة المؤسسية.
ثغرة فيضان المخزن المؤقت في محمل glibc الديناميكي تسمح للمهاجمين المحليين باستخدام متغير بيئة GLIBC_TUNABLES المصنوع بعناية لتجاوز حدود المخزن المؤقت. يمكن للمهاجم تنفيذ كود عشوائي مع امتيازات مرتفعة، مما يؤدي إلى السيطرة الكاملة على النظام.
تؤثر هذه الثغرة على بوابات Citrix NetScaler المستخدمة للوصول البعيد والمصادقة، مما يسمح بقراءة الذاكرة واستخراج بيانات حساسة مثل بيانات اعتماد المستخدمين. الهجوم لا يتطلب مصادقة ويمكن تنفيذه عن بعد، مما يجعله تهديداً فورياً للمنظمات.
تحتوي أجهزة FXC AE1021 و AE1021PE على ثغرة حقن أوامر نظام التشغيل التي تسمح للمستخدمين المصرحين بتنفيذ أوامر عشوائية عبر الشبكة. هذه الثغرة الحرجة ذات درجة CVSS 9.0 تشكل خطراً كبيراً على أنظمة التحكم الصناعية والبنية التحتية الحيوية. يتطلب التصحيح الفوري والتحديث إلى الإصدارات ال…
CVE-2023-50224
ثغرة تجاوز المصادقة في TP-Link TL-WR841N عبر الانتحال - كشف بيانات الاعتماد
11:01 KSA
يحتوي جهاز التوجيه TP-Link TL-WR841N على ثغرة حرجة في خدمة httpd على المنفذ 80 تسمح للمهاجمين بتجاوز آليات المصادقة من خلال الانتحال والوصول إلى بيانات الاعتماد المخزنة. المنتج قد يكون منتهي الدعم أو الخدمة مما يعني عدم توفر تحديثات أمان إضافية. يُنصح بشدة بإيقاف استخدام هذا الجه…
تمثل هذه الثغرة الأمنية خطراً حرجاً على أنظمة المراقبة بالفيديو من نوع Digiever DS-2105 Pro المستخدمة في المملكة العربية السعودية. تنشأ الثغرة من غياب آليات التفويض المناسبة في واجهة time_tzsetup.cgi، مما يسمح للمهاجمين بتجاوز عمليات المصادقة وتنفيذ أوامر نظام التشغيل مباشرة على …
تحتوي مكتبة libvpx في Google Chromium على ثغرة تجاوز المخزن المؤقت في الذاكرة العميقة تؤثر على ترميز VP8. يمكن لمهاجم بعيد استغلال هذه الثغرة من خلال صفحة HTML مصنعة بعناية لإحداث فساد في الذاكرة. قد يؤدي هذا إلى تنفيذ كود عشوائي أو توقف المتصفح.
تحتوي منصة Roundcube Webmail على ثغرة XSS دائمة تمكن المهاجمين من حقن أكواد JavaScript ضارة في رسائل البريد الإلكتروني. عند فتح رسالة بريد مصابة، يتم تنفيذ الكود الضار في متصفح المستخدم مما قد يؤدي إلى سرقة بيانات الاعتماد والجلسات.
ثغرة تجاوز عدد صحيح في مكتبة Google Skia تسمح لمهاجم بالهروب من الحماية الرملية بعد اختراق عملية العرض. تؤثر الثغرة على منتجات متعددة بما فيها متصفحات الويب وأنظمة التشغيل والتطبيقات المحمولة. يتطلب الاستغلال ملف ضار وعملية عرض مخترقة بالفعل.
أجهزة Unitronics Vision Series PLCs و HMI تأتي مع كلمات مرور افتراضية معروفة علناً لم يتم تغييرها من قبل المسؤولين. يمكن للمهاجمين استخدام هذه البيانات الافتراضية للوصول إلى الأنظمة وتنفيذ أوامر تعسفية، مما يؤدي إلى تعطيل العمليات الصناعية الحرجة.
تؤثر هذه الثغرة على أجهزة Citrix NetScaler ADC و NetScaler Gateway وتسمح للمستخدمين المصرح لهم بحقن أكواد برمجية عبر واجهات الإدارة. يمكن للمهاجمين الذين لديهم إمكانية الوصول إلى عناوين IP الإدارة تنفيذ أوامر تعسفية بامتيازات عالية.
تؤثر هذه الثغرة على أجهزة Citrix NetScaler ADC و Gateway عند تكوينها كخوادم بوابة VPN أو خوادم AAA. يمكن للمهاجمين استغلال تجاوز المخزن المؤقت لإرسال حمولات ضارة تسبب انهيار الخدمة. هذا يؤثر بشكل مباشر على توفر خدمات الوصول عن بعد والمصادقة في المنظمات.
تحتوي ثغرة CVE-2023-7024 على عيب في معالجة الذاكرة في مكون WebRTC بـ Google Chromium يسمح بتجاوز مخزن مؤقت الكومة. يمكن للمهاجمين استغلال هذه الثغرة من خلال إنشاء صفحات HTML مصممة خصيصاً لتنفيذ كود عشوائي بامتيازات المتصفح.
تسمح هذه الثغرة للمهاجمين بتجاوز عناصر التحكم في الوصول وتشغيل رسائل إعادة تعيين كلمة المرور إلى عناوين بريد إلكترونية لم يتم التحقق منها. يمكن للمهاجم استخدام هذا لاستيلاء على حسابات المستخدمين والوصول إلى المستودعات الحساسة وخطوط أنابيب CI/CD. تؤثر الثغرة على كل من إصدارات المج…
CVE-2023-7101
ثغرة تنفيذ أكواد بعيدة في Spreadsheet::ParseExcel عبر صيغ أرقام Excel غير المتحققة
11:01 KSA
تحتوي مكتبة Spreadsheet::ParseExcel على ثغرة حرجة في معالجة صيغ الأرقام في ملفات Excel حيث يتم تمرير المدخلات غير المتحققة مباشرة إلى دوال التقييم. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملف Excel مصنوع بعناية يحتوي على أكواد ضارة لتنفيذ أوامر عشوائية على النظام.
تسمح هذه الثغرة للمهاجمين بتجاوز آليات المصادقة في واجهة الويب الإدارية لمنتجات Palo Alto Networks PAN-OS. يمكن للمهاجمين الحصول على وصول إداري كامل إلى أجهزة الجدار الناري ومركزات VPN دون الحاجة إلى بيانات اعتماد صحيحة.
تحتوي ثغرة CVE-2024-0519 على عيب في معالجة الذاكرة في محرك V8 يسمح بالوصول خارج حدود المصفوفات المخصصة. يمكن للمهاجمين استغلال هذا العيب عن طريق إنشاء صفحات HTML معقدة تؤدي إلى تعطيل الكومة وتنفيذ كود عشوائي. تؤثر الثغرة على جميع المتصفحات المبنية على محرك Chromium.
تحتوي أجهزة التوجيه D-Link DIR-859 على ثغرة اجتياز مسار في مكون معالج طلبات HTTP POST يسمح بتسرب بيانات الجلسة والملفات الحساسة. يمكن للمهاجمين استخدام معالجة المسار (../) للوصول إلى ملفات التكوين مثل DHCPS6.BRIDGE-1.xml وتحقيق تصعيد الامتيازات. جميع أجهزة هذا الطراز وصلت إلى نها…
تؤثر هذه الثغرة على مكون netfilter nf_tables في نواة Linux وتسمح بتنفيذ كود عشوائي برمتيازات مرتفعة. يتطلب الاستغلال وصولاً محلياً إلى النظام ويمكن أن يؤدي إلى السيطرة الكاملة على الخادم.
تؤثر هذه الثغرة على أجهزة GeoVision المتعددة وتسمح بتنفيذ أوامر نظام عشوائية دون المصادقة. المنتجات المتأثرة قد تكون في نهاية دورة حياتها أو خدمتها مما يعني عدم توفر تصحيحات أمان إضافية.
ثغرة حرجة في برنامج Android Pixel الثابت تسمح بتصعيد الامتيازات دون تحديد الآلية الدقيقة. تؤثر هذه الثغرة على سلامة الجهاز وحماية بيانات المستخدم على أجهزة Pixel المتأثرة. يجب تطبيق التحديثات الأمنية بشكل عاجل لمنع الاستغلال.
تؤثر هذه الثغرة على ميزة أمان DNS في Palo Alto Networks PAN-OS وتسمح بإعادة تشغيل بعيدة غير مصرح بها للجهاز. يمكن للمهاجمين إرسال حزم DNS ضارة مصممة خصيصاً لتشغيل الثغرة دون الحاجة إلى بيانات اعتماد. الاستغلال المتكرر يؤدي إلى دخول جدار الحماية في وضع الصيانة مما يعطل الخدمات الح…
تحتوي أداة GeoTools في خادم GeoServer على ثغرة في معالجة تعبيرات XPath حيث يتم تقييم أسماء الخصائص بشكل غير آمن. يمكن للمهاجمين الاستفادة من هذه الثغرة دون الحاجة إلى بيانات اعتماد للوصول إلى النظام وتنفيذ أوامر تعسفية.
ثغرة حرجة في نواة نظام أندرويد تسمح بتنفيذ أكواد بعيدة دون الحاجة إلى تفاعل المستخدم. تؤثر الثغرة على أنظمة لينكس والأجهزة المحمولة التي تعتمد على نواة أندرويد. قد يتمكن المهاجمون من الحصول على امتيازات النظام الكاملة والسيطرة على الجهاز.
تمثل هذه الثغرة الأمنية خطراً جسيماً على البنية التحتية للمحاكاة الافتراضية في المملكة العربية السعودية، حيث يُعد خادم VMware vCenter مكوناً أساسياً لإدارة البيئات الافتراضية في القطاعات الحيوية. تكمن الثغرة في تطبيق بروتوكول DCERPC الذي يسمح بالاتصالات عن بُعد، مما يتيح للمهاجمي…
ثغرة تجاوز مصادقة حرجة في VMware ESXi تسمح لمهاجم بصلاحيات Active Directory كافية بالوصول الكامل إلى مضيف ESXi بإعادة إنشاء مجموعة AD المكونة (مثل 'ESXi Admins') بعد حذفها. يؤثر هذا على جميع أنظمة ESXi المعتمدة على AD للإدارة والمصادقة.
تحتوي ثغرة CVE-2024-37383 على ضعف في معالجة خصائص SVG animate في RoundCube Webmail يسمح للمهاجمين البعيدين بحقن وتنفيذ أكواد JavaScript ضارة. يمكن للمهاجم استغلال هذه الثغرة من خلال إرسال رسالة بريد إلكترونية تحتوي على SVG مصنوع بعناية لتنفيذ هجمات XSS ضد المستخدمين.
ثغرة في إدارة الامتيازات في Microsoft Windows Installer تسمح للمهاجمين بتصعيد امتيازاتهم إلى مستوى SYSTEM. يمكن استغلال هذه الثغرة من قبل مستخدمين محليين أو عن بعد للحصول على تحكم كامل بالنظام. تؤثر على جميع أنظمة Windows المتأثرة بهذا الإصدار.
تحتوي ثغرة CVE-2024-38080 على عيب في معالجة Hyper-V يسمح لمهاجم محلي بتجاوز آليات الحماية وتصعيد امتيازاته من مستخدم عادي إلى SYSTEM. يمكن استغلال هذه الثغرة بدون تفاعل المستخدم ويؤثر على جميع الأنظمة التي تعمل بـ Hyper-V.
تتعلق الثغرة بمعالجة غير آمنة للبيانات المسلسلة في Microsoft SharePoint مما يسمح بتنفيذ أكواد عشوائية. يمكن للمهاجمين الاستفادة من هذه الثغرة للوصول الكامل إلى أنظمة SharePoint والبيانات الحساسة المخزنة فيها.
ثغرة حرجة في نواة Windows تسمح للمهاجمين المحليين بالحصول على صلاحيات SYSTEM من خلال استغلال حالة تسابق. تتطلب الاستفادة من الثغرة توقيت دقيق لكن نجاحها يؤدي إلى السيطرة الكاملة على النظام. تؤثر على عدة إصدارات من Windows وتتطلب تطبيق التحديثات الأمنية بشكل عاجل.
ثغرة تصعيد امتيازات حرجة في مكون Power Dependency Coordinator بنظام Windows تسمح للمهاجمين المحليين بالحصول على امتيازات SYSTEM الكاملة. تؤثر الثغرة على أنظمة Windows المختلفة وتتطلب وجود حساب محلي للاستغلال. درجة الخطورة العالية (CVSS 9.0) تعكس التأثير الحرج على سلامة النظام.
ثغرة انتحال الهوية في منصة MSHTML بنظام Windows تسمح للمهاجمين بانتحال محتوى الويب وخداع المستخدمين. تؤثر الثغرة على السرية والسلامة والتوفر بشكل حرج مع درجة CVSS 9.0. قد يستخدم المهاجمون هذه الثغرة لتنفيذ هجمات التصيد الاحتيالي والتصيد الشامل.
تتعلق هذه الثغرة بمحرك البرامج النصية في Windows والذي يعالج البيانات بشكل غير آمن مما يؤدي إلى تلف الذاكرة. يمكن لمهاجم غير مصرح بالوصول استغلال هذه الثغرة بسهولة عبر إرسال عنوان URL معد خصيصاً لضحيته. يؤدي الاستغلال الناجح إلى تنفيذ أكواد عشوائية بصلاحيات النظام.
تحتوي هذه الثغرة على ثغرة غير محددة في Microsoft Project تسمح بتنفيذ الأوامر البعيدة عند فتح ملف ضار. يمكن للمهاجمين استخدام هذه الثغرة لتنفيذ أكواد عشوائية بامتيازات المستخدم المتأثر. تشكل هذه الثغرة خطراً حرجاً على بيئات العمل التي تعتمد على Microsoft Project.
⚠️ استخبارات التهديدات
23 تهديد
rss:BleepingComputer
—
00:05 KSA
<strong>فيرسل تؤكد تعرضها للاختراق وادعاء المتسللين ببيع البيانات المسروقة</strong>
أكدت منصة فيرسل للتطوير السحابي تعرضها لاختراق أمني بعد ادعاء الجهات الفاعلة بالتهديد بالوصول إلى أنظمتها ومحاولة بيع البيانات المسروقة. يؤثر هذا الحادث على المنظمات التي تستخدم خدمات فيرسل لنشر …
rss:BleepingComputer
—
23:00 KSA
<strong>تنبيهات تغيير حساب Apple تُستخدم لإرسال رسائل التصيد الاحتيالي</strong>
يستغل المهاجمون نظام إشعارات تغيير الحساب الشرعي من Apple لنشر رسائل تصيد احتيالي تحاكي تأكيدات شراء iPhone. من خلال استخدام خوادم البريد الرسمية لـ Apple، تكتسب هذه الرسائل الاحتيالية مصداقية وقد تت…
rss:Mandiant Blog
—
21:58 KSA
<strong>توسيع معمارية Bigtable الخاصة بك باستخدام تدفقات التغيير</strong>
تغطي المقالة ميزة تدفقات التغيير في Google Bigtable التي تحسن المعماريات القائمة على الأحداث والمعالجة غير المتصلة للمنظمات التي تدير كميات كبيرة من البيانات المعاملية والتحليلية. يركز التركيز على تحسينات …
rss:Mandiant Blog
—
21:58 KSA
<strong>كيفية تحسين استعلاماتك الحالية باستخدام فهارس البحث</strong>
تناقش المقالة فهارس البحث ووظيفة البحث في Google BigQuery التي تم إطلاقها في أكتوبر 2022، والتي تمكن من البحث الفعال عن البيانات غير المنظمة وشبه المنظمة باستخدام SQL. على الرغم من التركيز على تحسين قاعدة البيا…
rss:Mandiant Blog
—
20:56 KSA
<strong>تطبيق الذكاء الاصطناعي التوليدي على تصميم المنتجات باستخدام BigQuery DataFrames</strong>
تستكشف المقالة تطبيق الذكاء الاصطناعي التوليدي و BigQuery DataFrames لتبسيط عمليات تسمية المنتجات، خاصة في الصناعة الدوائية. وتركز على استخدام الذكاء الاصطناعي لضمان أسماء منتجات فري…
rss:Mandiant Blog
—
20:56 KSA
<strong>تقديم منصة Chronicle الموحدة لعمليات الأمن السيبراني</strong>
تقدم Google Cloud منصة Chronicle الموحدة لعمليات الأمن السيبراني، مصممة لمعالجة تحديات فرق الأمن التي تعاني من نقص الموارد البشرية. تستخدم المنصة الذكاء الاصطناعي والمعلومات الاستخباراتية لمساعدة المنظمات على …
rss:Mandiant Blog
—
20:56 KSA
<strong>إدارة خروج الخدمات المدارة باستخدام واجهات Private Service Connect</strong>
تناقش المقالة حل Private Service Connect من Google Cloud لتوفير وصول آمن وخاص إلى الخدمات المدارة عبر الشبكات الافتراضية. وتركز على متطلبات البنية التحتية والاتصال الآمن للمنظمات التي تقدم أو تست…
rss:BleepingComputer
—
20:56 KSA
<strong>المعهد الوطني للمعايير والتكنولوجيا سيتوقف عن تصنيف الثغرات غير الأساسية بسبب زيادة الحجم</strong>
سيتوقف المعهد الوطني للمعايير والتكنولوجيا عن إسناد درجات الخطورة للثغرات ذات الأولوية المنخفضة بسبب ارتفاع حجم الطلبات والموارد المحدودة. يؤثر هذا التغيير على ممارسات إدار…
rss:Mandiant Blog
—
19:54 KSA
<strong>مبني على BigQuery: Bloomreach Engagement يمنح المسوقين قوة التخصيص المتقدم</strong>
تستخدم منصة Bloomreach Engagement خدمة BigQuery لتحليلات التسويق والتخصيص المتقدم للعملاء. يمكن الحل الشركات من تقديم تجارب عملاء مخصصة على نطاق واسع.
rss:Mandiant Blog
—
19:54 KSA
<strong>استخدام مستودع GitHub لإدارة خطوط الأنابيب عبر نسخ Data Fusion المختلفة</strong>
يناقش المقال إدارة خطوط أنابيب البيانات المعقدة عبر بيئات متعددة باستخدام مستودعات GitHub. يتناول التحديات في التحكم بالإصدارات والتعاون والنشر عبر نسخ Data Fusion المختلفة.
rss:Mandiant Blog
—
19:54 KSA
<strong>توفير توزيع فيديو قابل للتوسع وموثوق باستخدام Google Kubernetes Engine في AbemaTV</strong>
تستخدم خدمة البث المباشر المجانية AbemaTV منصة Google Cloud لتوزيع الفيديو والخدمات الطرفية. يناقش المقال تنفيذ بنية سحابية قابلة للتوسع لعمليات البث المستمرة على مدار الساعة.
rss:Mandiant Blog
—
18:50 KSA
<strong>توسيع البنية التحتية لدينا حول العالم</strong>
تقوم Google بتوسيع بنيتها التحتية السحابية العالمية لخدمة الشركات والمنظمات الحكومية بحلول سحابية فائقة الحجم. يعزز نشر البنية التحتية المحسّنة في جميع أنحاء العالم موقف الأمان السيبراني والمرونة للمنظمات، خاصة بالنسبة للقطا…
rss:Mandiant Blog
—
18:50 KSA
<strong>التعرف على الفوج الافتتاحي لمسرع Google للشركات الناشئة: AI First في أوروبا</strong>
يدعم برنامج Google for Startups Accelerator: AI First الشركات الناشئة التي تطور حلولاً مدفوعة بالذكاء الاصطناعي في جميع أنحاء أوروبا. يهدف البرنامج لمدة 10 أسابيع إلى مساعدة الشركات النا…
rss:Mandiant Blog
—
18:50 KSA
<strong>لماذا بنت EigenPhi منصة تحليل البلوكتشين Web3 على Google Cloud</strong>
طورت EigenPhi منصة تحليل البلوكتشين Web3 باستخدام بنية Google Cloud لمعالجة التعقيد المتزايد في تكنولوجيا البلوكتشين. تهدف المنصة إلى تعزيز الشفافية والأمان في نظام Web3، وهو أمر حاسم لتحديد الأنشطة …
rss:Mandiant Blog
—
17:48 KSA
<strong>AlloyDB لـ PostgreSQL تحت الغطاء: التنظيف التلقائي التكيفي</strong>
تصف هذه المقالة ميزات تحسين قاعدة البيانات في AlloyDB بما في ذلك التنظيف التلقائي التكيفي وإدارة الذاكرة التلقائية. وتركز على ضبط الأداء والكفاءة التشغيلية بدلاً من تهديدات الأمن السيبراني.
rss:Mandiant Blog
—
17:48 KSA
<strong>الأجهزة الافتراضية السرية على معالجات Intel: دفاعك الذكي الجديد</strong>
تقدم Google Cloud أجهزة افتراضية سرية بتقنية Intel TDX لحماية أحمال العمل الحساسة في السحابة. تمكن هذه الميزة الأمنية المؤسسات من معالجة البيانات السرية دون تعديل الأكواد، مما يوفر حماية محسّنة ضد ا…
rss:Mandiant Blog
—
17:48 KSA
<strong>التعليم يحضر Google Cloud Next '23</strong>
تغطي هذه المقالة حضور مؤتمر Google Cloud Next من قبل المعلمين والمتخصصين في تكنولوجيا المعلومات. وتركز على عروض تكنولوجيا السحابة وقصص النجاح بدلاً من تهديدات الأمن السيبراني.
rss:Mandiant Blog
—
16:36 KSA
<strong>تحسينات موازنة تحميل السحابة تحسن الأمان ودعم التطبيقات الموزعة</strong>
تعلن Google Cloud عن تحسينات على Cloud Load Balancing تشمل دعم mTLS للمصادقة من جانب العميل أثناء مفاوضات TLS. تعزز هذه التحسينات الأمنية الحماية للتطبيقات والبنية التحتية الموزعة.
rss:Mandiant Blog
—
16:36 KSA
<strong>إدارة البنية التحتية باستخدام Workload Identity Federation و Terraform Cloud</strong>
يناقش المقال إدارة البنية التحتية كرمز باستخدام Terraform Cloud مع Workload Identity Federation للمؤسسات. يعالج تعقيد التحكم في الوصول وإدارة الأمان لنشرات Google Cloud واسعة النطاق.
rss:Mandiant Blog
—
16:36 KSA
<strong>كونراد إلكترونيكس: تبسيط وتسريع التطوير باستخدام Apigee و GKE</strong>
تناقش كونراد إلكترونيكس تطبيق Apigee و Google Kubernetes Engine لتبسيط عمليات التطوير. يركز المقال على تحسينات البنية التحتية التقنية لمنصة توريد إلكترونيات رئيسية.
rss:Mandiant Blog
—
15:33 KSA
<strong>ما الجديد في Google Cloud</strong>
تقدم هذه المقالة نظرة عامة على أحدث التحديثات والإعلانات من Google Cloud. وهي بمثابة مورد معلومات عام بدلاً من معالجة تهديدات أو ثغرات أمنية محددة.
rss:Mandiant Blog
—
15:33 KSA
<strong>خمس حالات استخدام للذكاء الاصطناعي التوليدي في قطاع الخدمات المالية</strong>
تستكشف هذه المقالة تطبيقات الذكاء الاصطناعي التوليدي في الخدمات المالية وإمكانياته لتحويل عمليات البنوك والاستثمار. وهي لا تركز على تهديدات أو ثغرات أمنية محددة.
rss:Mandiant Blog
—
15:33 KSA
<strong>خمس حالات استخدام للمصنعين للبدء مع الذكاء الاصطناعي التوليدي</strong>
تناقش هذه المقالة تطبيقات الذكاء الاصطناعي التوليدي في التصنيع لتحسين الإنتاجية وتقليل التكاليف. وبينما تركز على التحول التجاري، فإنها لا تتناول تهديدات أو ثغرات أمنية محددة.
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 19 Apr 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار