Etiket: Saldırganın

VMware’de, Sınır Dışı Yazma ve Kısmi Bilgi İfşası ile ilişkilendirilen CVE-2023-34048 ve CVE-2023-34056 olmak üzere iki güvenlik açığı olduğu keşfedildi….

Açık kaynaklı veri temizleme ve dönüştürme aracı ‘OpenRefine’da, saldırganların kötü amaçlı kod içe aktarmasına ve rastgele kod çalıştırmasına olanak tanıyan…

Google tarafından oluşturulan QUIC, UDP kullanarak gecikme ve paket kaybı sorunlarını giderirken bağlantı güvenilirliğini ve güvenliğini artırmayı amaçlayan modern bir…

Cisco DNA Center’da, uzaktaki bir saldırganın yetkisiz erişimine olanak sağlama potansiyeli olan bir güvenlik açığı tespit edildi. Bu güvenlik açığı,…

Yakın zamanda yapılan bir açıklamada, yaygın olarak kullanılan bir DNS (Etki Alanı Adı Sistemi) sunucu yazılımı olan BIND 9’un, CVE-2023-4236…

MOVEit aktarım hizmet paketinde, SQL enjeksiyonları (2) ve Yansıtılmış Siteler Arası Komut Dosyası (XSS) ile ilişkili üç güvenlik açığı bulunduğu…

Üç Atos Unify OpenScape ürününde (SBC, Branch ve BCF) Eksik kimlik doğrulama ve Kimliği Doğrulanmış Uzaktan kod yürütmeyle ilişkili iki…

(CVE-2023-29183) olarak takip edilen ve çeşitli FortiOS ve FortiProxy sürümlerini etkileyen yüksek önem derecesine sahip siteler arası komut dosyası çalıştırma…

Hewlett Packard Enterprise OneView Yazılımında, kimlik doğrulamanın atlanmasına, hassas bilgilerin ifşa edilmesine ve hizmet reddine izin vermek için uzaktan yararlanılabilecek…

Yakın zamanda Cacti’de, kimliği doğrulanmış bir kullanıcının Cacti’nin veritabanında depolanan verileri zehirlemesine izin veren bir Depolanmış Siteler Arası Komut Dosyası…

Cisco, Cisco Kimlik Hizmetleri Motoru’ndaki (ISE) yüksek etkili CVE-2023-20243 güvenlik açığını gidererek saldırganların Radius paketlerini işlemeyi durdurmasına olanak tanıdı. Temel…

IBM Security Verify Information Queue’da, çeşitli dahili ürün ayrıntılarını açığa çıkarabilecek çok sayıda Bilginin İfşası güvenlik açığı keşfedildi. Bu bilgiler…