Semua Artikel by Dedi Nugraha
Imbauan Keamanan Kerentanan Command Injection pada PDFKIT
Oleh Dedi Nugraha dalam Peringatan Keamanan pada tanggal 17 February, 2023
PDFkit merupakan pembuatan dokumen PDF untuk Node dan browser yang membuat pembuatan dokumen menjadi kompleks, multi-halaman, dan dapat dicetak menjadi mudah. Adanya kerentanan yang dideskripsikan pad...
Lebih lanjut..
Imbauan Keamanan Kerentanan Command Execution pada Adobe Acrobat Reader
Oleh Dedi Nugraha pada tanggal 17 February, 2023
Kerentanan CVE-2023-21608 merupakan sebuah kerentanan yang ditemukan pada Adobe Acrobat Reader. Kerentanan ini dideskripsikan pada CVE-2023-21608 dengan tingkat severity High.Dokumen Imbauan Keamanan...
Lebih lanjut..
Imbauan Keamanan Kerentanan Directory Traversal di Fungsi SevenZipFile.extractall() dari Python py7zr versi 0.20.0
Oleh Dedi Nugraha pada tanggal 14 February, 2023
Kerentanan directory traversal dari python py7zr versi 0.20.0 memungkinkan penyerang dapat membaca dan menulis di arbitrary file di server melalui ekstraksi file berbahaya jenis 7z. Kerentanan ini did...
Lebih lanjut..
Imbauan Keamanan Kerentanan Pemrosesan Parameter XSLT pada Browser Firefox
Oleh Dedi Nugraha pada tanggal 14 February, 2023
Kerentanan ini diakibatkan oleh penghapusan parameter XSLT pada saat pemrosesan yang dapat menyebabkan adanya eksploitasi baik perusakan data maupun penyisipan kode berbahaya. Kerentanan ini ditemukan...
Lebih lanjut..
Imbauan Keamanan Kerentanan Privilege Escalation pada Firmware Update Driver Version 2.3 (dbutil_2_3.sys)
Oleh Dedi Nugraha pada tanggal 14 February, 2023
Kerentanan CVE-2021-21551 merupakan sebuah kerentanan yang ditemukan pada driver pembaruan firmware Dell. Kerentan ini memiliki beberapa kelemahan keamanan tingkat tinggi pada driver pembaruan firmwar...
Lebih lanjut..
Imbauan Keamanan Kerentanan Spoofing pada Windows CRYPTOAPI
Oleh Dedi Nugraha pada tanggal 13 February, 2023
Kerentanan CVE-2022-34689 merupakan sebuah kerentanan yang ditemukan pada Windows CyptoAPI. Kerentanan ini diakibatkan oleh kelemahan resistensi pada sertifikat, yaitu adanya kolisi pada MD5. Menurut...
Lebih lanjut..
Imbauan Keamanan CVE-2022-42856
Oleh Dedi Nugraha pada tanggal 13 February, 2023
CVE-2022-42856 merupakan kerentanan zero-day yang ditandai oleh Clément Lecigne tentang masalah type confusion. Kerentanan ini dideskripsikan pada CVE-2022-42856 dengan tingkat severity High. Kerentan...
Lebih lanjut..