|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| apache |
gobblin |
1 |
Apache Gobblin 信任 Gobblin-as-a-Service 中用於 LDAP 連接的所有憑證。 這會影響版本 <= 0.15.0。 用戶應更新至解決此問題的版本 0.16.0。 |
CVE-2021-36152
|
| debian |
perm |
1 |
perM 0.4.0 有一個與 strncpy 相關的緩衝區溢出。 (Debian 最初在 0.4.0-7 中修復了這個問題。) |
CVE-2021-38172
|
| dlink |
di-7200g_v2_firmware |
1 |
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數proxy_client.asp 中包含命令注入弱點。
該弱點允許攻擊者通過proxy_srv、proxy_srvport、proxy_lanip、proxy_lanport參數執行任意命令。 |
CVE-2021-46227
|
| dlink |
di-7200g_v2_firmware |
1 |
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數usb_paswd.asp 中包含命令注入弱點。 此弱點允許攻擊者通過 name 參數執行任意命令。 |
CVE-2021-46229
|
| dlink |
di-7200g_v2_firmware |
1 |
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數 msp_info.htm 中包含命令注入弱點。 此弱點允許攻擊者通過 cmd 參數執行任意命令。 |
CVE-2021-46233
|
| dlink |
di-7200g_v2_firmware |
1 |
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數version_upgrade.asp 中包含命令注入弱點。 該弱點允許攻擊者通過路徑參數執行任意命令。 |
CVE-2021-46232
|
| dlink |
di-7200g_v2_firmware |
1 |
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數urlrd_opt.asp 中包含命令注入弱點。 此弱點允許攻擊者通過 url_en 參數執行任意命令。 |
CVE-2021-46231
|
| dlink |
di-7200g_v2_firmware |
1 |
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數wget_test.asp 中包含命令注入弱點。 此弱點允許攻擊者通過 url 參數執行任意命令。 |
CVE-2021-46226
|
| dlink |
di-7200g_v2_firmware |
1 |
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數upgrade_filter 中包含命令注入弱點。 此弱點允許攻擊者通過路徑和時間參數執行任意命令。 |
CVE-2021-46230
|
| dlink |
di-7200g_v2_firmware |
1 |
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數httpd_debug.asp 中包含命令注入弱點。 該弱點允許攻擊者通過時間參數執行任意命令。 |
CVE-2021-46228
|
| dlink |
dir-823_pro_firmware |
1 |
D-Link 設備 D-Link DIR-823-Pro v1.0.2 被發現在函數SetStationSettings 中包含命令注入弱點。 此弱點允許攻擊者通過 station_access_enable 參數執行任意命令。 |
CVE-2021-46455
|
| dlink |
dir-823_pro_firmware |
1 |
D-Link device D-Link DIR-823-Pro v1.0.2 存在命令注入弱點,該弱點允許攻擊者通過 tomography_ping_address, tomography_ping_number,
tomography_ping_size, tomography_ping_timeout, and tomography_ping_ttl
參數執行任意命令。 |
CVE-2021-46452
|
| dlink |
dir-823_pro_firmware |
1 |
D-Link DIR-823-Pro v1.0.2 存在命令注入弱點,該弱點允許攻擊者通過samba name參數執行任意命令。 |
CVE-2021-46457
|
| dlink |
dir-823_pro_firmware |
1 |
D-Link DIR-823-Pro v1.0.2
存在命令注入弱點,該弱點允許攻擊者可利用該弱點通過wl(0).(0) maclist參數執行任意命令。 |
CVE-2021-46456
|
| dlink |
dir-823_pro_firmware |
1 |
D-Link device D-Link DIR-823-Pro v1.0.2 存在命令注入弱點,該弱點允許攻擊者通過staticroute列表參數執行任意命令。 |
CVE-2021-46453
|
| dlink |
dir-823_pro_firmware |
1 |
D-Link device D-Link DIR-823-Pro v1.0.2 存在命令注入弱點,該弱點允許攻擊者通過ApCliKeyStr參數執行任意命令。 |
CVE-2021-46454
|
| dlink |
dir-878_firmware |
1 |
D-Link DIR-878 存在操作系統命令注入弱點,該弱點源於在系統函數中包含命令注入弱點。此弱點允許攻擊者通過特製的HNAP1 POST 請求執行任意命令。 |
CVE-2021-44880
|
| dlink |
dir-878_firmware |
1 |
D-Link DIR-878 存在操作系統命令注入弱點,該弱點源於在系統函數中包含命令注入弱點。此弱點允許攻擊者通過特製的HNAP1 POST 請求執行任意命令。 |
CVE-2021-44882
|
| dlink |
dir-882_firmware |
1 |
D-Link device DIR_882 DIR_882_FW1.30B06_Hotfix_02
存在命令注入弱點,該弱點允許攻擊者通過特製的HNAP1 POST 請求執行任意命令。 |
CVE-2021-45998
|
| dlink |
dir-882_firmware |
1 |
D-Link DIR-882存在操作系統命令注入弱點,該弱點源於在系統函數中包含命令注入弱點。此弱點允許攻擊者通過特製的HNAP1 POST 請求執行任意命令。 |
CVE-2021-44881
|
| eset |
endpoint_antivirus |
1 |
NOD32 Antivirus存在權限許可和連接控制問題弱點,該弱點源於產品沒有在使用命名管道時適當地施加安全限制,從而導致安全限制被繞過和權限升級。該弱點允許本地用戶升級系
統上的權限。 |
CVE-2021-37852
|
| gitea |
gitea |
1 |
Gitea中存在安全弱點,該弱點源於產品的某些用戶API未能判斷請求來源於可信用戶。攻擊者可通過該弱點執行客戶端程式碼。 |
CVE-2021-45327
|
| google |
tensorflow |
1 |
Tensorflow存在安全弱點,該弱點源於TensorFlow的er元件在計算crop和resize的成本時容易出現整數溢位。由於參數是由用戶控制的,攻擊者可以觸發未定義的行為。 |
CVE-2022-23587
|
| idreamsoft |
icms |
1 |
iCMS 存在程式碼注入弱點,該弱點源於 iCMS 允許用戶添加和渲染comtom 模板,該模板具有SSTI 弱點,可導致遠端程式碼執行。 |
CVE-2021-44978
|
| korenix |
jetwave_2212s_firmware |
1 |
Korenix JetWave存在安全弱點,該弱點源於軟體對於用戶的數據缺少驗證。經過身份驗證的用戶可以通過syscmd.asp執行任意程式碼。 |
CVE-2021-39280
|
| linux |
linux_kernel |
1 |
Linux 核心存在安全弱點 弱點。 具有用戶權限的本地攻擊者可以通過利用 fsconfig系統調用參數導致權限提升,從而導致容器突破和系統阻斷服務。 |
CVE-2021-4154
|
| nats |
nats_server |
1 |
nats-server中存在訪問控制錯誤弱點,該弱點源於產品允許任何通過身份驗證的用戶都可以通過濫用“動態提供的沙箱帳戶”特性來獲得System帳戶的特權。以下產品及版本受到影響:NATS nats-server 2.7.2之前版本。 |
CVE-2022-24450
|
| neutrinolabs |
xrdp |
1 |
xrdp中存在數字錯誤弱點,該弱點源於產品堆溢出的整數允許任何能夠本地訪問sesman服務器的未經身份驗證的攻擊者以根身份執行程式碼。 |
CVE-2022-23613
|
| radare |
radare2 |
1 |
Radareorg Radare2中存在資源管理錯誤弱點,該弱點源於產品對已釋放的資源重複利用。以下產品及版本受到影響:radareorg radare2 5.6.0 之前版本。 |
CVE-2022-0139
|
| sap |
content_server |
1 |
SAP多個產品存在環境問題弱點,攻擊者可利用該弱點威脅易受攻擊的系統,其中包括Business Objects、SAP CRM Web Channel、SAP CRM、SAP ERP、NetWeaver、ASE。 |
CVE-2022-22536
|
| sap |
netweaver_application_server_java |
1 |
SAP多個產品存在安全弱點,攻擊者可利用該弱點威脅易受攻擊的系統,其中包括Business Objects、SAP CRM Web Channel、SAP CRM、SAP ERP、NetWeaver、ASE。 |
CVE-2022-22532
|
| schneider-electric |
easergy_p3_firmware |
1 |
Schneider Electric Easergy P3
存在緩衝區錯誤弱點,該弱點源於存在一個不檢查輸入大小的緩衝區複製弱點,當特製數據包通過網路發送到設備時,該弱點可能導致緩衝區溢位,從而導致程式崩潰和任意程式碼執行。通過 GOOSE 的保護功能和跳閘功能可能會受到影響。 |
CVE-2022-22725
|
| schneider-electric |
easergy_p5_firmware |
1 |
Schneider Electric Easergy P5 V01.401.101(含)之前韌體版本存在緩衝區錯誤弱點。由於緩衝區複製的輸入大小未正確驗證,當偽造封包藉由網路發送到設備時,該弱點可能導致緩衝區溢位,進而導致系統
崩潰或任意程式碼執行。 |
CVE-2022-22723
|
| schneider-electric |
ecostruxure_power_monitoring_expert |
1 |
Schneider Electric Easergy 2020
(含)之前版本存在身分驗證弱點。由於發送連結未正確驗證,攻擊者可藉由該弱點查看登錄資訊、更改設置、影響系統可用性或終端主機。 |
CVE-2022-22727
|
| silabs |
zgm130s037hgn_firmware |
1 |
Z-Wave 產品 Sierra Designs (circa 2013) 和 Silicon Labs
(S0 安全性) 可能使用已知的預設共享網路密鑰(全零),將允許攻擊者在無線電範圍內執行欺騙 Z-Wave 流量。 |
CVE-2013-20003
|
| starwindsoftware |
iscsi_san |
1 |
StarWind iSCSI 產品 SAN 6.0 build 2013-03-20(含)之前版本存在記憶體流失弱點。 |
CVE-2013-20004
|
| starwindsoftware |
nas |
1 |
StarWind 產品 SAN、NAS 0.2 build 1685(含)之前版本存在弱點。該弱點允許通過虛擬磁碟管理命令遠端執行程式碼。 |
CVE-2022-24552
|
| starwindsoftware |
nas |
1 |
StarWind 產品 SAN、NAS 0.2 build 1685(含)之前版本存在弱點。該弱點允許用戶重置其他用戶的密碼。 |
CVE-2022-24551
|
| strangerstudios |
paid_memberships_pro |
1 |
Strangerstudios 產品 Paid Memberships Pro WordPress 2.6.7(含)之前版本存在 SQL 注入弱點。其插件接受 SQL 語句在 REST 路由前使用 discount_code
(僅對未經身份驗證的用戶可用) 中轉義,可能進而導致 SQL 注入攻擊。 |
CVE-2021-25114
|
| synology |
diskstation_manager |
1 |
Synology 產品 DiskStation Manager (DSM) 7.0.1-42218-2
(含)之前版本存在 SQL 注入弱點。其中系統的日誌管理功能對 SQL 命令 (SQL 注入)弱點中使用的特殊元素的不當消除,可能允許遠端攻擊者通過未指定的向量注入 SQL 命令。 |
CVE-2021-43925
|
| synology |
diskstation_manager |
1 |
Synology 產品 DiskStation Manager (DSM) 7.0.1-42218-2
(含)之前版本存在 SQL 注入弱點。其中系統的日誌管理功能中 SQL 命令 (SQL 注入)弱點中使用的特殊元素的不當消除,可能允許遠端攻擊者通過未指定的向量注入 SQL 命令。 |
CVE-2021-43926
|
| totolink |
a720r_firmware |
1 |
Totolink 產品 A720R v4.1.5cu.470_B20200911 被發現在函數setNoticeCfg 中存在堆記憶體溢出弱點。該弱點允許攻擊者藉由 IpTo 參數導致服務阻斷 (DoS)。 |
CVE-2021-44246
|
| totolink |
a720r_firmware |
1 |
Totolink 產品 A720R v4.1.5cu.470_B20200911 被發現在函數setNoticeCfg 中存在命令注入弱點。該弱點允許攻擊者藉由 IpFrom 參數執行任意指令。 |
CVE-2021-44247
|
| zephyrproject |
zephyr |
1 |
Zephyrproject 產品 Zephyr v2.6.0 版本其中 RNDIS USB
設備類存在緩衝區溢出弱點。 |
CVE-2021-3861
|