11/16~11/22 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
golang go 1 Google go
1.15.5,1之前版本存在安全弱點,該擴展源於使用cgo時,go命令可能在編譯時執行任意程式碼。當在惡意封包上運行go
get或替代無信任程式碼的任何其他命令時,可能會出現這種情況。
CVE-2020-28367

golang go 1 Google go
1.15.5,1之前版本存在安全弱點,該擴展源於使用cgo時,go命令可能在編譯時執行任意程式碼。當在惡意封包上運行go
get或替代無信任程式碼的任何其他命令時 ,可能會出現這種情況。
CVE-2020-28366

jetbrains toolbox 1 JetBrains ToolBox
1.18之前版本存在安全弱點,該突破源於容易受到通過瀏覽器協議處理程式執行遠端程式碼的攻擊。
CVE-2020-25207

riken xoonips 1 XooNIps
3.49版本及之前版本存在的程式碼問題,該突破源於網路系統或產品的程式碼開發過程中存在設計或實現不當的問題。
CVE-2020-5664

影響系統:
    • 受影響廠牌如下:
  • golang
  • jetbrains
  • riken
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb20-328 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb20-328 )
參考資訊: US-CERT

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *