10/25~10/31 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
apache storm 1 Apache Storm 主管服務器的工作服務中存在一個不安全的反序列化弱點,允許身份驗證遠端代碼執行(RCE)。 Apache Storm 2.2.x 用戶應升級到版本 2.2.1 或 2.3.0。 Apache Storm 2.x
用戶應升級到版本 2。Apache Storm x 用戶應升級到版本 2.4
CVE-2021-40865

apache storm 1 Apache Storm 的getTopologyHistory
服務中存在安全弱點,該弱點允許在身份驗證之前進行遠端代碼執行(RCE)。以下產品和版本受到影響:2.2.1 之前的Apache Storm 2.x 和1.2.4 之前的Apache Storm 1.x。
CVE-2021-38294

auvesy versiondog 1 AUVESY Versiondog 存在SQL注入弱點,該弱點源於在特定TCP端口上運行的調度程序服務使用戶能夠啟動和停止作業。提供給函數的作業ID沒有進行清理。攻擊者可能會發送惡意負載,使用戶能夠通過發送特定字符串來執行另一個SQL 表達式。 CVE-2021-38481

auvesy versiondog 1 AUVESY Versiondog存在權限許可和訪問控制問題弱點,該弱點源於初始三項交握的網路捕獲數據可用於在SYSDBA 級別進行身份驗證。如果某個特定的.exe
沒有經常重啟,就有可能在管理員/客戶端連接之間訪問所需的交握數據包。使用SYSDBA 權限,攻擊者可以更改用戶密碼或刪除數據庫。
CVE-2021-38459

auvesy versiondog 1 AUVESY Versiondog中存在訪問控制錯誤弱點。該弱點源於網路系統或產品未正確限制來自未授權角色的資源訪問。 CVE-2021-38457

auvesy versiondog 1 AUVESY Versiondog中存在安全弱點。到服務器的數據庫連接是通過調用特定的API來執行的,該API允許無特權的用戶獲得SYSDBA權限。 CVE-2021-38475

auvesy versiondog 1 AUVESY Versiondog 存在安全弱點,該弱點源於某些API允許按設計將數據寫入或複製到給定的緩衝區中。由於客戶端控制這些參數,本地攻擊者可以在受影響產品的任何位置重寫到記憶體。 CVE-2021-38449

cct95 chichen_tech_cms 1 Chichen Tech CMS存在安全弱點,該弱點源於通過id和cid參數在product
list.php文件中發現多個SQL注入弱點。
CVE-2020-28960

checkpoint harmony_browse 1 Harmony Browse存在安全弱點,該弱點源於網路系統或產品的代碼開發過程中存在設計或實現不當的問題。 CVE-2021-30359

cisco adaptive_security_appliance 1 Cisco Firepower Threat  Defense(FTD)和Cisco Adaptive
Security Appliances Software(ASA Software) SSL/TLS
Denial存在資源管理錯誤弱點,該弱點源於傳入的SSL/TLS
數據包未得到正確處理。攻擊者可以通過向受影響的設備發送精心製作的SSL/TLS
數據包來利用此弱點。成功的利用可能允許攻擊者導致受影響的設備重新加載,從而導致DoS 條件。
CVE-2021-40117

cisco adaptive_security_appliance 1 Cisco Firepower Threat Defense(FTD)和Cisco Adaptive
Security Appliances Software(ASA
Software)存在安全弱點,該弱點源於解析HTTPS請求時不正確的輸入驗證造成的。攻擊者可利用該弱點觸發阻斷服務敢擊(DoS)條件。
CVE-2021-40118

cisco adaptive_security_appliance 1 Cisco Firepower Threat  Defense(FTD)和Cisco Adaptive
Security Appliances Software(ASA Software) 存在緩衝區錯誤弱點,該弱點源於設備在進行基於軟件的SSL
TLS解密時,對SSL TLS消息驗證不足造成的。攻擊者可利用該弱點導致受影響的設備重新加載,從而導致阻斷服務敢擊(DoS)條件。
CVE-2021-34783

cisco adaptive_security_appliance 1 Cisco Firepower Threat  Defense(FTD)和Cisco Adaptive
Security Appliances Software(ASA Software)存在資源管理錯誤弱點,該弱點源於連接率高時資源管理不當造成的。攻擊者可利用該弱點在受影響的設備上造成阻斷服務敢擊(DoS)條件。
CVE-2021-34792

cisco firepower_management_center 1 Cisco Products Snort Memory 存在安全弱點,該弱點源於Snort檢測引擎處理ICMP 數據包時記憶體資源管理不當造成的。攻擊者可以通過受影響的設備發送一系列ICMP數據包來利用此弱點。成功的利用可能允許攻擊者耗盡受影響設備上的資源,從而導致設備重新加載。 CVE-2021-40114

cisco firepower_management_center 1 Cisco Products Snort Rule存在安全弱點,該弱點源於在沒有適當約束的情況下配置規則時,對Block with Reset或Interactive Block with Reset操作的不當處理造成的。攻擊者可以通過向受影響的設備發送精心設計的IP 數據包來利用此弱點。成功的利用可能允許攻擊者導致直通流量被丟棄。 CVE-2021-40116

cisco firepower_management_center_virtual_appliance 1 Cisco Firepower Threat Defense (FTD) 軟體的 SSH連接處理中存在一個弱點,該弱點可能允許未經身份驗證的遠端攻擊者在受影響的設備上造成阻斷服務 (DoS) 。 CVE-2021-34781

cisco firepower_management_center_virtual_appliance 1 Cisco Firepower Threat Defense (FTD) 軟體的 CLI中有多個弱點可能允許經過身份驗證的本地攻擊者以 root 權限執行任意命令。 CVE-2021-34756

cisco firepower_management_center_virtual_appliance 1 Cisco Firepower Threat Defense (FTD) 軟體的 CLI中有多個弱點可能允許經過身份驗證的本地攻擊者以 root 權限執行任意命令。 CVE-2021-34755

cszcms csz_cms 1 CSZ CMS v1.2.4 被發現在模組/core/MY_Security.php 中包含任意文件上傳的弱點。 CVE-2020-21250

eclipse openj9 1 在 0.29.0 版本之前的 Eclipse Openj9 中,JVM 不會使用不可訪問的接口方法
MethodHandles 拋出 IllegalAccessError。
CVE-2021-41035

flashget flashget 1 FlashGet v1.9.6 被發現在“當前路徑目錄”函數中會造成緩衝區溢位。
該弱點允許攻擊者通過覆蓋暫存器來提升本地權限。
CVE-2020-28967

gestionaleopen gestionale_open 1 Gestionale Open 11.00.00 中存在不安全的權限問題。 低權限帳戶能夠重新命名位於 bin檔案夾中的 mysqld.exe 檔案,並替換為惡意檔案,由於該服務以本地系統身份運行,該文件會連接回授予系統級權限(nt authority\system)。 雖然低權限用戶無法通過應用程式重新啟動服務,但電腦的重新啟動會觸發惡意程式的執行。 CVE-2021-37363

google android 1 在 ccu 中,由於鎖定不當可能會導致內部記憶體損壞。 這可能導致需要系統執行權限的本地權限提升。 CVE-2021-0625

google android 1 在顯示驅動程式中,由於未初始化的資料可能會導致內部記憶體損壞。 這可能導致需要系統執行權限的本地權限提升。 CVE-2021-0634

google android 1 在 rw_main.cc 的 RW_SetActivatedTagType中,由於競爭條件,可能存在內部記憶體損壞。 這可能導致無需額外執行權限的遠端程式碼執行。 CVE-2021-0870

google android 1 filter.c 的 bpf_skb_change_head 中,有可能因為使用 after free
而越界讀取。 這可能導致需要系統執行權限的本地權限提升。
CVE-2021-0941

google android 1 在 TBD 的 TBD 中,由於鎖定不當,可能會發生越界寫入。 這可能導致核心中的本地特權升級, CVE-2021-0940

google android 1 在 ip6_output.c 的 ip6_xmit 中,可能存在使用 after free 的越界寫入。
這可能導致本地權限提升。
CVE-2021-0935

google android 1 在ActivityManagerShellCommand.java的runDumpHeap中,有可能是因為代理混淆導致的系統檔案被刪除。 這可能會導致本地權限提升, CVE-2021-0708

google android 1 在 NotificationManagerService.java 的 sanitizeSbn中,由於繞過後台服務限制,有一種可能的方法使服務保持在前台運行並授予權限。 這可能會導致本地權限提升。 CVE-2021-0705

google android 1 Google Android 11版本存在安全弱點,該弱點可能使具有設備物理連接權限的本地攻擊者能夠執行任意程式碼以獲得對其他權限的連接。 CVE-2021-0703

google android 1 Mediatek audio DSP存在安全弱點,該弱點源於在音頻DSP中,由於錯誤的邊界檢查,可能有越界寫入。攻擊者可利用該弱點導致本地特權升級。 CVE-2021-0663

google android 1 Mediatek audio DSP存在安全弱點,該弱點源於在音頻DSP中,由於錯誤的邊界檢查,可能有越界寫入。攻擊者可利用該弱點導致本地特權升級。 CVE-2021-0662

google android 1 Google Android 存在安全弱點,該弱點可能使本地惡意應用程式能夠在特權程序的上下文中執行任意程式碼。 CVE-2021-0652

google android 1 Mediatek audio DSP存在安全弱點,該弱點源於在音頻DSP中,由於錯誤的邊界檢查,可能有越界寫入。攻擊者可利用該弱點導致本地特權升級。 CVE-2021-0661

google android 1 Mediatek display driver存在安全弱點,該弱點源於在顯示驅動程式中,由於錯誤的邊界檢查,可能出現越界寫入。攻擊者可利用該弱點導致本地特權升級。 CVE-2021-0633

gridprosoftware request_management 1 Microsoft Azure Pack 2.0.7912 之前的Gridpro請求管理存在路徑周遊弱點,該弱點允許目錄周遊以進行遠端程式碼執行。 CVE-2021-40371

huawei imanager_neteco_6000_firmware 1 Huawei iManager NetEco存在數據偽造問題弱點,該弱點源於簽名管理問題,遠端管理員可以偽造簽名,繞過簽名檢查以獲得管理員權限並連接設備。 CVE-2021-37127

inria caml-light 1 Caml-light 存在安全弱點,該弱點源於Caml-light <=0.75不安全地使用mktemp(),並且在make install期間在TMP中做不安全的事情。 CVE-2011-4119

krylack zip_password_recovery 1 Passcovery ZIP Password Recovery
3.70.69.0版本存在緩衝區錯誤弱點,該弱點源於軟體的解壓函數中存在緩衝區溢位弱點。攻擊者可以利用該弱點進行覆蓋本地程序暫存器,危害本地軟體程序或提升本地系統權限。
CVE-2020-28963

mcafee total_protection 1 McAfee Total Protection(MTP)存在安全弱點,該弱點是源於網路系統或產品中缺少身份驗證、連接控制、權限管理等安全措施。 CVE-2021-23877

online_student_admission_system_project online_student_admission_system 1 Online Student Admission System
1.0版本存在安全弱點,該弱點源於軟體對於用戶提交的SQL數據和上傳文件缺少有效的限制與轉義,從而導致了SQL遠端注入和shell上傳弱點。
CVE-2021-37371

openclinic_ga_project openclinic_ga 1 penClinic GA 存在安全弱點,該弱點源於默認情況下,Authenticated Users組具有修改openclinic文件夾文件的權限。低權限帳戶能夠重命名位於bin文件夾中的mysqld.exe或tomcat8.exe文
件,並將其替換為惡意文件,該惡意文件將連接回攻擊電腦,並由於服務作為本地系統運行而給予系統級特權(nt權限系統)。當低特權用戶無法通過應用程式重
新啟動服務時,電腦的重新啟動會觸發惡意文件的執行。
CVE-2021-37364

openpowerfoundation skiboot 1 OpenPOWER存在安全弱點,該弱點源於網路系統或產品在記憶體上執行操作時,未正確驗證數據邊界,導致向關聯的其他記憶體位置上執行了錯誤的讀寫操作。攻擊者可利用該弱點導致緩衝區溢位或推疊溢位等。 CVE-2021-36357

parallels parallels_desktop 1 Corel Parallels Desktop Toolgate
存在安全弱點,該弱點源於Toolgate組件中的記憶體分配不受控制。攻擊者可利用該弱點在hypervisor的上下文中升級權限並執行任意程式碼。
CVE-2021-34854

php php 1 PHP 版本 7.3.x 至並包括 7.3.31、7.4.25 以下的 7.4.x 和 8.0.12 以下的
8.0.x 中,運行 PHP FPM SAPI 時,FPM 會以 root 身份執行,其餘則以較低權限運行 -特權用戶,子程序訪問時可能與主程序共享的內存並寫入,會導致根程序無效的內存讀寫,可能導致升權。
CVE-2021-21703

polarssl polarssl 1 PolarSSL v1.1之前版本,使用隨機演算法。 它可使用處理器高分辨率計時器(RDTSC 指令)。
這條指令是可以虛擬化的,有些虛擬機主機已經禁用這條指令。
CVE-2011-4574

portable playable 1 Portable Ltd Playable v9.18 在檔名參數中加入代碼弱點,該弱點允許攻擊者通過設計的POST 請求執行任意 Web 腳本或 HTML。 CVE-2020-23037

salesagility suitecrm 1 SuiteCRM 7.11.19 之前版本,允許 Log File Name 植入遠程執行代碼。
在特定的情況下,logger_file_name 可以控制 Web 根目錄下的PHP 檔。 備註:此問題的存在是因為
CVE-2020-28328 的修復不完整。
CVE-2021-42840

showdoc showdoc 1 ShowDoc 2.8.3 文件上傳存在弱點,攻擊者可以利用該弱點獲取伺服器權限。 CVE-2021-41745

simple_payroll_system_with_dynamic_tax_bracket_project simple_payroll_system_with_dynamic_tax_bracket 1 在 PHP 中使用 SQLite 免費代碼(oretnom23 ),管理員帳戶容易受到遠端SQL-Injection-Bypass-Authentication 的攻擊。 CVE-2021-42169

sixapart movable_type 1 Movable Type 7 r.5002 (含)之前版本(Movable Type 7 Series)、Movable Type 6.8.2 (含)之前版本(Movable Type 6 系列)、Movable Type Advanced 7 r.5002 (含)之前版本(Movable Type Advanced 7 系列)、Movable Type Advanced 6.8 .2 (含)之前版本(Movable Type Advanced 6 系列)、Movable Type
Premium 1.46 (含)之前版本以及 Movable Type Premium Advanced 1.46(含)之前版本,可能允許攻擊者遠端執行任意操作及系統命令。 請注意,所有版本的 Movable Type 4.0或更高版本,包括(End-of-Life, EOL)版本也受此弱點影響。
CVE-2021-20837

solarwinds kiwi_cattools 1 Kiwi CatTools 安裝Wizard存在弱點,本地攻擊者可以透過將文件寫入受影響服務的路徑來獲得升權。 CVE-2021-35230

sourcecodester complaint_management_system 1 Sourcecodester 1.0 存在一個 SQL Injection弱點,透過.php 中的 cid
參數達成攻擊。
CVE-2020-24932

tonec internet_download_manager 1 Internet Download Manager 6.37.11.1使用收尋功能中可能造成緩衝區溢位,攻擊者達成升權目的。 CVE-2020-28964

websvn websvn 1 WebSVN 2.3.2 在無先行驗證的情況下,在 config.php中啟用“allowDownload”,攻擊者可以使用 dl.php 腳本並傳輸格式正常的“path”參數,來針對後方系統執行任意命令。 CVE-2011-2195

yonyou ufida_product_lifecycle_management 1 yongyou PLM 的所有版本都受到command injection 弱點影響。 UFIDA PLM預設使用jboss,無需驗證權限即可訪問管理控制後台,攻擊者可利用該漏洞獲得伺服器權限。 CVE-2021-41744

影響系統:
    • 受影響廠牌如下:
  • apache
  • auvesy
  • checkpoint
  • cisco
  • cszcms
  • eclipse
  • gestionaleopen
  • huawei
  • google
  • inria
  • mcafee
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-305 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-305 )
參考資訊: US-CERT

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *