|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| arubanetworks |
airwave |
1 |
攻擊者可利用該漏洞以ROOT權限在系統上執行任意指令,從而導致整個系統受到威脅。 |
CVE-2021-26962
|
| arubanetworks |
airwave |
1 |
攻擊者可利用該漏洞以ROOT權限在系統上執行任意指令,從而導致整個系統受到威脅。 |
CVE-2021-26963
|
| google |
android |
1 |
在Citadel元件中,由於缺少邊界檢查,可能會超出範圍寫入。 |
CVE-2021-0455
|
| google |
android |
1 |
該漏洞源於ConnectivityService.java的callCallbackForRequest中缺少權限檢查,可能會繞過權限,這可能導致具有所需的用戶執行特權的當前SSID的資訊洩漏。 |
CVE-2021-0454
|
| microsoft |
windows_10 |
1 |
Windows Hyper-V 存在遠端執行程式碼漏洞。 |
CVE-2021-26867
|
| microsoft |
windows_10 |
1 |
Windows Win32k 存在漏洞。 |
CVE-2021-26863
|
| microsoft |
windows_10 |
1 |
Windows Installer ElevatioWindows Installer 存在漏洞。 |
CVE-2021-26862
|
| microsoft |
windows_server_2008 |
1 |
Windows DNS 伺服器存在漏洞。 |
CVE-2021-26894
|
| microsoft |
windows_server_2008 |
1 |
Windows DNS 伺服器存在漏洞。 |
CVE-2021-26893
|
| nano_arena_project |
nano_arena |
1 |
攻擊者可利用該漏洞導致越界寫入或釋放後使用。 |
CVE-2021-28032
|
| openbsd |
openssh |
1 |
此漏洞使有權訪問代理套接字的攻擊者可以將代理轉發到與惡意用戶共享的帳戶,也可以轉發給具有訪問權限的攻擊者的主機。 |
CVE-2021-28041
|
| totvs |
fluig |
1 |
該漏洞允許通過base64編碼文件目錄遍歷。 |
CVE-2020-29134
|