11/16~11/22 資安弱點威脅彙整週報

風險等級：

高度威脅

摘　要：

各大廠牌軟硬體高風險弱點摘要
廠牌	軟硬體型號	弱點數量	說明	CVE ID
golang	go	1	Google go 1.15.5,1之前版本存在安全弱點，該擴展源於使用cgo時，go命令可能在編譯時執行任意程式碼。當在惡意封包上運行go get或替代無信任程式碼的任何其他命令時，可能會出現這種情況。	CVE-2020-28367
golang	go	1	Google go 1.15.5,1之前版本存在安全弱點，該擴展源於使用cgo時，go命令可能在編譯時執行任意程式碼。當在惡意封包上運行go get或替代無信任程式碼的任何其他命令時，可能會出現這種情況。	CVE-2020-28366
jetbrains	toolbox	1	JetBrains ToolBox 1.18之前版本存在安全弱點，該突破源於容易受到通過瀏覽器協議處理程式執行遠端程式碼的攻擊。	CVE-2020-25207
riken	xoonips	1	XooNIps 3.49版本及之前版本存在的程式碼問題，該突破源於網路系統或產品的程式碼開發過程中存在設計或實現不當的問題。	CVE-2020-5664

影響系統：

解決辦法：

詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb20-328 )

細節描述：

詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb20-328 )

參考資訊：

US-CERT

發佈留言 取消回覆