|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| apple |
icloud |
1 |
遠端攻擊者可利用該漏洞導致應用程式意外?止或執行任意程式碼。 |
CVE-2020-9895
|
| apple |
ipad_os |
1 |
該漏洞源於通過改進的邊界檢查解?了一個越界寫入問題,攻擊者利用該漏洞可能會導致意外的系統意外終止或寫入核心記憶
體。 |
CVE-2020-9958
|
| apple |
ipad_os |
1 |
Apple的Kernel元件存在漏洞,攻擊者可利用該漏洞以系統權限執行任意程式碼。 |
CVE-2020-9923
|
| apple |
ipad_os |
1 |
Apple的AVEVideoEncoder元件存在漏洞,遠端攻擊者可利用該漏洞以核心權限執行任意程式碼。 |
CVE-2020-9907
|
| apple |
ipad_os |
1 |
Apple產品中的Wi-Fi元件存在漏洞,遠端攻擊者可利用該漏洞導致系統意外終止或核心記憶體損壞。 |
CVE-2020-9918
|
| apple |
mac_os_x |
1 |
Apple的Security元件存在漏洞,攻擊者可利用該漏洞以核心權限執行任意程式碼。 |
CVE-2020-9864
|
| apple |
mac_os_x |
1 |
Apple的Graphics Drivers元件存在漏洞,攻擊者可利用該漏洞以核心權限執行任意程式碼。 |
CVE-2020-9799
|
| apple |
xcode |
1 |
Apple iOS 中存在漏洞,該漏洞源於Apple
Xcode可能允許經過身份驗證的遠端攻擊者在系?上執行任意程式碼,通過誘使目標用戶打開特製檔案,攻擊者可以利用該漏洞在網路上的偵錯連線期間,在配
對設備上執行任意程式碼。 |
CVE-2020-9992
|
| cisco |
firepower_threat_defense |
1 |
Cisco Firepower Threat Defense 存在漏洞,該漏洞源於對特定SSL
TLS連線的某些字段的輸入驗證不當造成的,攻擊者可利用該漏洞,通過受影響的設備發送格式錯誤的SSL
TLS連線,可以使攻擊者可利用該漏洞導致受影響的設備重新加載,從而導致遭阻斷服務攻擊狀態。 |
CVE-2020-3562
|
| cisco |
firepower_threat_defense |
1 |
Cisco Firepower Threat Defense (FTD)
存在漏洞,該漏洞源於在接收到ICMP封包時不完整的輸入驗證造成的,攻擊者可以通過向受影響的設備發送大量精心製作的ICMP或ICMPv6封包來利用
此漏洞,可能使攻擊者利用該漏洞導致記憶體耗盡,從而導致重新加載。 |
CVE-2020-3571
|
| cisco |
firepower_threat_defense |
1 |
Cisco Firepower Threat Defense (FTD)
存在漏洞,這個漏洞是由於低效的記憶體管理造成的。攻擊者可利用該漏洞向受影響設備上的特定埠發送大量TCP封包來利用這個漏洞,可能使攻擊者利用該漏洞
導致記憶體耗盡,從而導致設備重新加載。 |
CVE-2020-3563
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於一個selectusergroup運算式語言注入遠端程式碼執行弱點。 |
CVE-2020-7168
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於報告頁索引運算式語言注入遠端程式碼執行弱點。 |
CVE-2020-7187
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於一個powershellconfigcontent運算式語言注入遠端程式碼執行弱點。 |
CVE-2020-7186
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點。該弱點源於一個faultdevparasset運算式語言注入遠端程式碼執行弱點。 |
CVE-2020-7143
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於一個viewtaskresultdetailfact運算式語言注入遠端程式碼執行弱點。 |
CVE-2020-7176
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於一個ifviewselectpage運算式語言注入遠端程式碼執行弱點。 |
CVE-2020-7154
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於一個selviewnavcontent運算式語言注入遠端程式碼執行弱點。 |
CVE-2020-7157
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
7.3之前版本存在安全弱點,該弱點源於iccselectdeviceseries運算式語言注入遠端程式碼執行弱點。 |
CVE-2020-7160
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點。該弱點源於一個reporttaskselect運算式語言注入遠端程式碼執行弱點 |
CVE-2020-7161
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點。該弱點源於operatorgroupselectcontent運算式語言注入遠端程式碼執行弱點。 |
CVE-2020-7162
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點。該弱點源於一個指向運算式語言注入的遠端程式碼執行弱點。 |
CVE-2020-7163
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點。該弱點源於一個operationselect運算式語言注入遠端程式碼執行弱點。 |
CVE-2020-7164
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於iccselectcommand命令運算式語言注入遠端程式碼執行弱點。 |
CVE-2020-7165
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於一個quicktemplateselect運算式語言注入遠端程式碼執行弱點。 |
CVE-2020-7167
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於一個faultinfo內容表達語言注入遠端程式碼執行弱點。 |
CVE-2020-7156
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了一個ictexpertcsvdownload表達式語言注入遠端程式碼執行
弱點:在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-7169
|
| hp |
intelligent_management_center |
1 |
在HPE智能管理中心(iMC)版本中發現了一個選擇表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3之前(E0705P07)。 |
CVE-2020-7170
|
| hp |
intelligent_management_center |
1 |
在HPE智能管理中心(iMC)版本中發現了guidatadetail表達式語言注入遠端執程式碼弱點:在iMC
PLAT 7.3(E0705P07)之前。 |
CVE-2020-7171
|
| hp |
intelligent_management_center |
1 |
在HPE智能管理中心(iMC)版本中發現了templateselect表達式語言注入遠端程式碼執行弱點:在iMC
PLAT 7.3(E0705P07)之前。 |
CVE-2020-7172
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了一個devgroupselect表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-7146
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了一個perfselecttask表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-7158
|
| hp |
intelligent_management_center |
1 |
在HPE智能管理中心(iMC)版本中發現了一個selectperfview表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3之前(E0705P07)。 |
CVE-2020-7145
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了FaultFlashEventSelect事實表達語言注入遠端程式碼執行
弱點:在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-7189
|
| hp |
intelligent_management_center |
1 |
在HPE智能管理中心(iMC)版本中發現了一個選擇表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3之前(E0705P07)。 |
CVE-2020-7155
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了iccselectdevtype表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3之前(E0705P07)。 |
CVE-2020-7153
|
| hp |
intelligent_management_center |
1 |
在HPE智能管理中心(iMC)版本中發現了一個Faultparasset表達語言注入遠端程式碼執行弱點:在iMC
PLAT 7.3(E0705P07)之前。 |
CVE-2020-7152
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了FaulttrapgroupSelect表達式語言注入遠端程式碼執行弱
點:在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-7151
|
| hp |
intelligent_management_center |
1 |
在HPE智能管理中心(iMC)版本中發現了一個faultstatchoosefaulttype類型表達語言注入遠
端程式碼執行弱點:在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-7150
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了一個ictexpertcsvdownload表達式語言注入遠端程式碼執行
弱點:在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-7149
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了一個customtemplateselect表達式語言注入遠端程式碼執行
弱點:在iMC PLAT 7.3之前(E0705P07)。 |
CVE-2020-7159
|
| hp |
intelligent_management_center |
1 |
在HPE智能管理中心(iMC)版本中發現了一個用戶選擇分頁內容表達語言注入遠端程式碼執行弱點:在iMC
PLAT 7.3(E0705P07)之前。 |
CVE-2020-7188
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了一個operatorgrouptreeselectcontent表達式語
言注入遠端執行程式碼弱點:在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-7166
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了deviceselect表達式語言注入遠端程式碼執行弱點:在iMC
PLAT 7.3之前(E0705P07)。 |
CVE-2020-7190
|
| hp |
intelligent_management_center |
1 |
在HPE智能管理中心(iMC)版本中發現了addvsiinterfaceinfo表達式語言注入遠端程式碼執行弱
點:在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-24652
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了deployselectbootrom表達式語言注入遠端程式碼執行弱點:
在iMC PLAT 7.3之前(E0705P07)。 |
CVE-2020-7147
|
| hp |
intelligent_management_center |
1 |
在HPE智能管理中心(iMC)版本中發現了iccselectdymicparam表達式語言注入遠端程式碼執行弱
點:在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-7175
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了一個smsrulesdownload表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-7181
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了一個ictexpertdownload表達式語言注入遠端程式碼執行弱點:
在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-7180
|
| hp |
intelligent_management_center |
1 |
在HPE智能管理中心(iMC)版本中發現了第三方perfselecttask表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3之前(E0705P07)。 |
CVE-2020-7179
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本:iMC PLAT
7.3(E0705P07)之前的版本中發現了mediaforaction表達式語言注入遠端程式碼執行弱點。 |
CVE-2020-7178
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了wmiconfigcontent表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-7177
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了deployselectsoftware表達式語言注入遠端程式碼執行弱
點:在iMC PLAT 7.3之前(E0705P07)。 |
CVE-2020-7148
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了soapconfigcontent表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-7174
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了前向重定向表達語言注入遠端程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。 |
CVE-2020-7183
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了一個actionselectcontent表達式語言注入遠端程式碼執行弱
點:在iMC PLAT 7.3之前(E0705P07)。 |
CVE-2020-7173
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了一個遠端operatoronlinelist_content特權升級弱
點:在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-24630
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了一個devsoftsel表達式語言注入遠端程式碼執行弱點:在iMC
PLAT 7.3(E0705P07)之前。 |
CVE-2020-7191
|
| hp |
intelligent_management_center |
1 |
在HP智能管理中心(iMC)版本中發現了syslogtempletselectwin表達式語言注入遠端程式碼執行
弱點:在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-24651
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了一個圖例表達式語言注入遠端代碼執行弱點:在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-24650
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了adddevicetoview表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3之前(E0705P07)。 |
CVE-2020-7141
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了遠端執行程式碼弱點的accessmgrservlet:在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-24648
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了devicethresholdconfig表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。 |
CVE-2020-7192
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了一個tvxlanlegend表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。 |
CVE-2020-7185
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了一個ictexpertcsvdownload表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。 |
CVE-2020-7193
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了iccselectrules表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。 |
CVE-2020-7195
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了一個eventinfo_content表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3之前(E0705P07)。 |
CVE-2020-7142
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了一個“bytemessageresource
transformentity”輸入驗證程式碼執行弱點:在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-24649
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了一個遠端accessmgrservlet輸入驗證程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。 |
CVE-2020-24647
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了一個基於tftpserver堆疊的緩衝區溢位遠端執行程式碼弱點:在iMC PLAT
7.3(E0705P07)之前。 |
CVE-2020-24646
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了一個遠端urlaccesscontroller繞過身份驗證弱點:在iMC PLAT
7.3(E0705P07)之前。 |
CVE-2020-24629
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了一個perfaddormoddevicemonitor表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。 |
CVE-2020-7194
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了comparefilesresult表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。 |
CVE-2020-7144
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了一個viewbatchtaskresultdetailfact表達式語言注入遠端執行程式碼弱點:在iMC
PLAT 7.3(E0705P07)之前。 |
CVE-2020-7184
|
| hp |
intelligent_management_center |
1 |
HPE Intelligent Management
Center(iMC)版本中發現了sshconfig表達式語言注入遠端程式碼執行弱點:在iMC PLAT 7.3(E0705P07)之前。 |
CVE-2020-7182
|
| microsoft |
365_apps |
1 |
Microsoft 產品 Base3D 繪圖引擎存在遠端程式碼執行弱點。由於 Base3D
繪圖引擎未正確地配置記憶體處理,攻擊者可藉由該弱點的將在受影響主機上獲得執行權限,進而可執行任意程式碼。管理者可依修補更新 Base3D
繪圖引擎解決該弱點。 |
CVE-2020-16918
|
| microsoft |
365_apps |
1 |
Microsoft 產品 Outlook 軟體存在遠端程式碼執行弱點。由於 Outlook
軟體未正確地配置記憶體處理,攻擊者可藉由該弱點的將在受影響主機上獲得執行權限,進而可執行任意程式碼。 |
CVE-2020-16947
|
| microsoft |
365_apps |
1 |
Microsoft 產品 Office Access 的連接套件 ACE (Access
Connectivity Engine) 存在遠端程式碼執行弱點。由於 ACE
套件未正確地配置記憶體處理,攻擊者可藉由該弱點的將在受影響主機上獲得執行權限,進而可執行任意程式碼。 |
CVE-2020-16957
|
| microsoft |
3d_viewer |
1 |
Microsoft 產品 Base3D 繪圖引擎存在遠端程式碼執行弱點。由於 Base3D
繪圖引擎未正確地配置記憶體處理,攻擊者可藉由該弱點的將在受影響主機上獲得執行權限,進而可執行任意程式碼。管理者可依修補更新 Base3D
繪圖引擎解決該弱點。 |
CVE-2020-17003
|
| microsoft |
network_watcher_agent |
1 |
Microsoft 產品 Network Watcher Agent 存在特權提升弱點。Network
Watcher Agent 是類似 Linux 的虛擬機網路監看器,可能使攻擊者藉由該弱點取得特權提升,進而執行任意程式碼。 |
CVE-2020-16995
|
| microsoft |
powershellget |
1 |
Microsoft 產品 PowerShellGet V2 模組存在安全性驗證弱點。該弱點可能會繞過 WDAC
(Windows Defender 應用程序控制)取得特權權限,進而在受影響主機執行任意程式碼。 |
CVE-2020-16886
|
| microsoft |
visual_studio_code |
1 |
Microsoft 產品 Visual Studio JSON
擴充套件存在遠端程式碼執行弱點。使用者若開啟攻擊者偽造的惡意檔案
“package.json”,可能使攻擊者進而在受影響主機取得執行任意程式碼權限。 |
CVE-2020-17023
|
| microsoft |
visual_studio_code |
1 |
Microsoft 產品 Visual Studio Python
擴充套件存在遠端程式碼執行弱點。使用者若加載 Jupyter Notebook
編寫套件,可能使攻擊者在受影響主機藉由該弱點取得執行任意程式碼權限。 |
CVE-2020-16977
|
| microsoft |
windows_10 |
1 |
Microsoft 產品 Windows 存在 Win32k 特權提升弱點。由於 Windows 的
kernel 模式驅動程序無法正確處理記憶體物件,可能使攻擊者藉由該弱點規避驗證,進而取得特權提升。 |
CVE-2020-16913
|
| microsoft |
windows_10 |
1 |
Microsoft 產品 Windows Setup (安裝程序)
處理目錄存在特權提升弱點。經過本地身份驗證的攻擊者可以執行具有提升系統特權指令,進而可執行任意程式碼。 |
CVE-2020-16908
|
| microsoft |
windows_10 |
1 |
Microsoft 產品 Windows 存在 Win32k 特權提升弱點。由於 Windows 的
kernel 模式驅動程序無法正確處理記憶體物件,可能使攻擊者藉由該弱點規避驗證,進而取得特權提升。 |
CVE-2020-16907
|
| microsoft |
windows_10 |
1 |
Microsoft 產品 Windows Error Reporting manager (錯誤報告管理器)
存在特權提升弱點。由於 Error Reporting manager 對處理程序意外中止未正確措施回應,可能使攻擊者利用進而取得特權提升。 |
CVE-2020-16895
|
| microsoft |
windows_10 |
1 |
Microsoft 產品本地虛擬機管理程序 Hyper-V 存在遠端程式碼執行弱點。由於 Windows
Hyper-V 伺服器端未正確驗證,已身份驗證後並且來自訪客 (Guest)
操作系統的來源無法識別,可能使攻擊者藉由該弱點取得執行任意程式碼權限。 |
CVE-2020-16891
|
| microsoft |
windows_10 |
1 |
Microsoft 產品相機轉碼器套件 (Camera Codec Pack) 存在遠端程式碼執行弱點。由於
Camera Codec Pack 未正確地配置記憶體處理,攻擊者可藉由該弱點的將在受影響主機上獲得執行權限,進而可執行任意程式碼。 |
CVE-2020-16967
|
| microsoft |
windows_10 |
1 |
Microsoft 產品圖形化套件 (Graphics Components) 存在遠端程式碼執行弱點。由於
Graphics Components 套件未正確處理記憶體物件,可能使攻擊者藉由該弱點取得執行任意程式碼權限。 |
CVE-2020-1167
|
| microsoft |
windows_10 |
1 |
Microsoft 產品多版本 Windows 存在 TCP/IP 服務阻斷弱點。Windows TCP/IP
堆棧未正確處理 ICMPv6 路由器廣告封包 (ICMPv6 RA 封包),可能使攻擊者利用該弱點造成受影響主機服務阻斷。 |
CVE-2020-16899
|
| microsoft |
windows_10 |
1 |
Microsoft 產品 Windows 圖形裝置介面 (Graphics Device
Interface;GDI) 存在遠端程式碼執行弱點。由於 GDI 套件未正確處理記憶體物件,可能使攻擊者藉由該弱點取得執行任意程式碼權限。 |
CVE-2020-16911
|
| microsoft |
windows_10 |
1 |
Microsoft 產品 Windows 存在 Hyper-V 特權提升弱點。由於伺服器端 Windows
Hyper-V 無法正確處理記憶體物件,可能使攻擊者藉由該弱點規避驗證,進而取得特權提升。 |
CVE-2020-1080
|
| microsoft |
windows_10 |
1 |
Microsoft 產品 Windows 存在 Hyper-V 特權提升弱點。由於伺服器端 Windows
Hyper-V 無法正確處理記憶體物件,可能使攻擊者藉由該弱點規避驗證,進而取得特權提升。 |
CVE-2020-1047
|
| microsoft |
windows_10 |
1 |
Microsoft 產品相機轉碼器套件 (Camera Codec Pack) 存在遠端程式碼執行弱點。由於
Camera Codec Pack 未正確地配置記憶體處理,攻擊者可藉由該弱點的將在受影響主機上獲得執行權限,進而可執行任意程式碼。 |
CVE-2020-16968
|
| microsoft |
windows_10 |
1 |
Microsoft 產品 Windows 存在 RDP 服務阻斷弱點。攻擊者可利用該弱點由 RDP
連接到目標設備並發送偽造連線請求時,可能使受影響主機服務阻斷。 |
CVE-2020-16927
|
| microsoft |
windows_10 |
1 |
Microsoft 產品 Jet (檔案型資料庫引擎) 存在遠端程式碼執行弱點。由於 Jet
資料庫引擎未正確處理記憶體物件,可能使攻擊者藉由該弱點取得執行任意程式碼權限。 |
CVE-2020-16924
|
| microsoft |
windows_10 |
1 |
Microsoft 產品 Windows 存在特權提升弱點。由於 Windows 系統未正確地處理 COM
的對象創建 (object creation),可能使攻擊者利用進而取得特權提升。 |
CVE-2020-16935
|
| microsoft |
windows_7 |
1 |
Microsoft 產品 Windows 存在 RDP 服務阻斷弱點。攻擊者可利用該弱點由 RDP
連接到目標設備並發送偽造連線請求時,可能使受影響主機服務阻斷。 |
CVE-2020-16863
|
| mintegral |
mintegraladsdk |
1 |
Mintegral 產品擴充組件 MintegralAdSDK
存在遠端程式碼執行弱點。MintegralAdSDK
有部分設定可充當後門程序的惡意功能,可能使開發商等相關者可在用戶設備上遠端執行任意程式碼。主要影響 MintegralAdSDK
6.6.0.0 (含)之前版本。 |
CVE-2020-7745
|
| nagios |
nagios_xi |
1 |
Nagios XI
5.7.3版本存在安全性漏洞,該漏洞源於作業系統命令中使用非法的特殊元素和允許遠端的、經過身份驗證的管理用戶使用apache使用者的特權執行作業
系統命令。 |
CVE-2020-5791
|
| oracle |
business_intelligence |
1 |
Oracle Oracle FLEXCUBE Direct Banking Pre Login
12.0.1版本 ,12.0.2版本,
12.0.3版本存在安全性漏洞,該漏洞允許攻擊者利用漏洞使未經身份驗證的攻擊者可以通過HTTP存取網路,從而破壞Oracle FLEXCUBE
Direct Banking。 |
CVE-2020-14864
|
| oracle |
financial_services_analytical_applications_infrastructure |
1 |
Financial Services Analytical Applications
Infrastructure 存在安全性漏洞,攻擊者可利用該漏洞通過HTTP進行網路存取,從而影響Oracle金融服務分析應用系統。 |
CVE-2020-14824
|
| oracle |
flexcube_direct_banking |
1 |
Oracle Oracle FLEXCUBE Direct Banking Pre Login
12.0.1版本 ,12.0.2版本,
12.0.3版本存在安全性漏洞,該漏洞允許攻擊者利用漏洞使未經身份驗證的攻擊者可以通過HTTP存取網路,從而破壞Oracle FLEXCUBE
Direct Banking。 |
CVE-2020-14897
|
| oracle |
flexcube_direct_banking |
1 |
Oracle FLEXCUBE Direct Banking product
12.0.1版本,12.0.2版本和12.0.3版本存在安全性漏洞,攻擊者可利用該漏洞通過HTTP網路存取,以危及Oracle
FLEXCUBE,導致對關鍵資料的未授權存取或對所有Oracle FLEXCUBE資料完全存取。 |
CVE-2020-14890
|
| oracle |
hospitality_opera_5_property_services |
1 |
Oracle Hospitality OPERA 5 Property Services Logging
5.5版本,5.6版本存在安全性漏洞,該漏洞允許高特權攻擊者通過HTTP存取網路,從而破壞Oracle Hospitality OPERA
5屬性服務。 |
CVE-2020-14858
|
| oracle |
mysql |
1 |
Oracle MySQL Server Server Optimizer
5.7.31及之前版本存在安全性漏洞,該漏洞允許高特權攻擊者通過多種協定進行網路存取,從而危害MySQL
Server。成功地攻擊此漏洞可能導致未經授權的能力導致MySQL
Server頻繁重複崩潰(完整的DOS),以及未經授權的更新,新增或刪除對某些MySQL Server可存取資料。 |
CVE-2020-14760
|
| oracle |
one-to-one_fulfillment |
1 |
Oracle One-to-One Fulfillment
存在安全性漏洞,攻擊者可利用該漏洞通過HTTP進行網路存取One-to-One
Fulfillment。成功的攻擊需要與攻擊者以外的人進行交互,而當漏洞是Oracle一對一實現時,攻擊可能會對其他產品產生重大影響。這個漏洞的
成功攻擊可能導致對critica的未經授權的存取。 |
CVE-2020-14863
|
| oracle |
peoplesoft_enterprise_scm_esupplier_connection |
1 |
Oracle PeopleSoft Enterprise SCM eSupplier Connection
eSupplier Connection
9.2版本存在安全性漏洞,該漏洞允許攻擊者允許低特權攻擊者通過HTTP存取網路,從而危害PeopleSoft Enterprise SCM
eSupplier連接。 |
CVE-2020-14865
|
| oracle |
scheduler |
1 |
Oracle Database Server Scheduler component
存在安全性漏洞,該漏洞源於攻擊者可利用該漏洞擁有本地登錄特權,登錄到調度程式執行的基礎設施,從而危及調度程式。雖然該漏洞在調度程式中,攻擊可能會
嚴重影響其他產品。成功地攻擊該漏洞會導致Scheduler被接管。 |
CVE-2020-14735
|
| oracle |
trade_management |
1 |
Oracle Trade Management product
存在安全性漏洞,攻擊者可利用該漏洞通過HTTP網路存取Oracle交易管理。成功的攻擊需要與攻擊者以外的人進行交互,而當漏洞出現在Oracle
Trade Management中時,攻擊可能會嚴重影響其他產品。成功地攻擊這個漏洞會導致未授權存取。 |
CVE-2020-14856
|
| oracle |
universal_work_queue |
1 |
Oracle Universal Work Queue
12.2.3版本至12.2.9版本存在安全性漏洞,攻擊者可利用該漏洞通過HTTP網路存取Oracle通用工作隊列。成功攻擊該漏洞可導致接管
Oracle Universal Work Queue。 |
CVE-2020-14862
|
| oracle |
universal_work_queue |
1 |
Oracle Universal Work Queue
12.1.3版本存在安全性漏洞,攻擊者可利用該漏洞通過HTTP網路存取Oracle通用工作隊列。成功攻擊該漏洞可導致接管Oracle
Universal Work Queue。 |
CVE-2020-14855
|
| oracle |
weblogic_server |
1 |
Oracle WebLogic Server Core
存在安全性漏洞。以下產品及版本受到影響:10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本,
12.2.1.4.0版本, 14.1.1.0.0版本。 |
CVE-2020-14859
|
| oracle |
weblogic_server |
1 |
Oracle WebLogic Server Core 12.2.1.3.0版本, 12.2.1.4.0版本,
14.1.1.0.0版本存在安全性漏洞,該漏洞允許未經身份驗證的攻擊者通過IIOP T3進行網路存取,從而危害Oracle WebLogic
Server。 |
CVE-2020-14825
|
| oracle |
weblogic_server |
1 |
Oracle WebLogic Server Oracle Fusion Middleware
(component: Core) 多版本存在安全性漏洞,該漏洞允許未經身份驗證的攻擊者通過IIOP進行網路存取,從而危害Oracle
WebLogic Server。 |
CVE-2020-14841
|