کشف آسیب پذیری در نرم افزارهای از پیش نصب شدۀ شرکت دِل

Posted by admin in Uncategorized on August 15, 2017 with Comments Off on کشف آسیب پذیری در نرم افزارهای از پیش نصب شدۀ شرکت دِل

در برخی از نرم افزارهای از پیش نصب شده سامانه های دِل آسیب پذیری هایی وجود دارد که مهاجمان با بهره برداری از آن می توانند راه کارهای امنیتی را در سامانه غیرفعال کرده، عملیاتی مانند افزایش سطح دسترسی و اجرای کد دلخواه در مفاد برنامه های کاربردی را انجام دهند. اولین آسیب پذیری با شناسه CVE-2016-9038 برنامه های Invincea-X و فضای کاری محافظتشده دِل را تحت تأثیر قرار می دهد و منجر می شود تا راه اندازهای دستگاه، توسط هرکسی قابل خواندن و نوشتن باشند. هر فردی می تواند با ارسال داده های جعلی به این برنامه های آسیب پذیر، راه اندازها را خوانده، یا روی آن ها بنویسد. سیسکو همچنین در مورد آسیب پذیری با شناسه CVE-2016-8732 هشدار داد. این آسیب پذیری از چندین اشکال در مؤلفه راه انداز Invincea که راه کاری امنیتی برای دستگاه های انتهایی در سامانه های دِل است، استفاده می کند. محدودیت های ضعیف روی کانال ارتباطیِ راه انداز و اعتبارسنجی ناکافی، به یک برنامه آسیب پذیر که در اختیار مهاجم قرار گرفته، اجازه می دهد که از راه اندازها استفاده کرده، برخی ویژگی های امنیتی را در نرم افزار غیرفعال کند. این آسیب پذیری در نسخه ۶.۳.۰ از این برنامه کاربردی وصله شده است. سومین آسیب پذیری با شناسه CVE-2017-2802 برنامه کاربردی بهینه ساز دِل را تحت تأثیر قرار می دهد و می تواند منجر به اجرای کد دلخواه توسط مهاجم شود.

Comments are closed.

Recent Comments

    قرارداد پشتیبانی ، خدمات شبکه، پشتیبانی شبکه، خدمات کامپیوتر،نصب سرور، طراحی وب سایت

    
    بالای صفحه


    2017 © خدمات شبکه ، پشتیبانی شبکه ، مجازی سازی شبکه ، Network support .