10/11~10/17 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
ardour ardour 1 Ardour 存在弱點,該弱點源於使用 xmlFreeDoc 和 xmlXPathFreeContext
時,Ardor v5.12 在元件 ardour/libs /pbd/xml++.cc 中包含記憶體釋出後使用弱點。
CVE-2020-22617

digi realport 1 Digi RealPort在 4.8.488.0 之前版本存在弱點,該弱點源於軟體在處理ADDP發現回應訊息時存在緩衝區溢位。這可能導致任意程式碼的執行。 CVE-2021-35977

sophos hitmanpro.alert 1 Sophos HitmanPro存在弱點,該弱點是源於網路系統或產品中缺少身份驗證、訪問控制、權限管理等安全措施。 CVE-2021-25270

tadtools_project tadtools 1 Tad TadTools中存在程式碼弱點,該弱點源於產品file upload函數未對文件副檔名進行過濾。攻擊者可通過該弱點上傳任意類型文件並執行任意程式碼。 CVE-2021-41566

影響系統:
    • 受影響廠牌如下:
  • ardour
  • digi
  • sophos
  • tadtools_project
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-291 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-291 )
參考資訊: US-CERT

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *