|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| adobe |
robohelp |
1 |
Adobe RoboHelp
2020.0.3及之前版本存在不受控制的搜索路徑元素弱點。攻擊者可藉助惡意文件利用該弱點執行任意程式碼。 |
CVE-2021-21070
|
| canonical |
ubuntu_linux |
1 |
linux kernel
存在安全弱點,該弱點源於非特權用戶名稱空間和Ubuntu核心中允許非特權覆蓋的更新檔的組合,攻擊者可利用該弱點可以使用它來獲得更高的特權。 |
CVE-2021-3493
|
| canonical |
ubuntu_linux |
1 |
linux kernel
存在安全弱點,該弱點源於非特權用戶名稱空間和Ubuntu核心中允許非特權覆蓋的更新檔的組合,攻擊者可利用該弱點可以使用它來獲得更高的特權。 |
CVE-2021-3492
|
| killing_project |
killing |
1 |
killing 存在安全弱點,攻擊者可利用該弱點可能執行任意指令。 |
CVE-2021-23381
|
| oracle |
enterprise_manager |
1 |
Enterprise Manager for Fusion Middleware FMW Control
Plugin 13.4.0.0 存在安全弱點,該弱點允許未經身份驗證的攻擊者通過HTTP進行網絡連接,從而危及企業管理器的融合中間件。 |
CVE-2021-2008
|
| oracle |
secure_global_desktop |
1 |
Oracle Secure Global Desktop 5.6
存在輸入驗證錯誤弱點,該弱點源於不正確的輸入驗證。攻擊者可利用該弱點可以利用此弱點執行任意程式碼。 |
CVE-2021-2177
|
| oracle |
weblogic_server |
1 |
Oracle WebLogic Server Coherence Container 12.1.3.0.0,
12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
存在安全弱點,該弱點允許未經身份驗證的攻擊者通過T3、IIOP進行網絡連接,從而危害Oracle WebLogic
Server。導致Oracle WebLogic服務器被控制。 |
CVE-2021-2135
|
| oracle |
weblogic_server |
1 |
Oracle WebLogic Server Core 12.1.3.0.0, 12.2.1.3.0,
12.2.1.4.0, 14.1.1.0.0 存在安全弱點,該弱點允許未經身份驗證的攻擊者通過IIOP進行網絡連接,從而危及Oracle
WebLogic Server。導致Oracle WebLogic服務器被控制。 |
CVE-2021-2136
|
| picotts_project |
picotts |
1 |
picotts 存在安全弱點,攻擊者可利用該弱點可能執行任意指令。這是由於使用子程序執行函數時沒有輸入驗證。 |
CVE-2021-23378
|
| portkiller_project |
portkiller |
1 |
portkiller
存在安全弱點,攻擊者可利用該弱點就有可能執行任意指令。這是由於使用子程序執行函數時沒有輸入驗證。 |
CVE-2021-23379
|
| psnode_project |
psnode |
1 |
psnode 存在安全弱點,攻擊者可利用該弱點可能執行任意指令。 |
CVE-2021-23375
|