03/08~03/14 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
arubanetworks airwave 1 攻擊者可利用該漏洞以ROOT權限在系統上執行任意指令,從而導致整個系統受到威脅。 CVE-2021-26962

arubanetworks airwave 1 攻擊者可利用該漏洞以ROOT權限在系統上執行任意指令,從而導致整個系統受到威脅。 CVE-2021-26963

google android 1 在Citadel元件中,由於缺少邊界檢查,可能會超出範圍寫入。 CVE-2021-0455

google android 1 該漏洞源於ConnectivityService.java的callCallbackForRequest中缺少權限檢查,可能會繞過權限,這可能導致具有所需的用戶執行特權的當前SSID的資訊洩漏。 CVE-2021-0454

microsoft windows_10 1 Windows Hyper-V 存在遠端執行程式碼漏洞。 CVE-2021-26867

microsoft windows_10 1 Windows Win32k 存在漏洞。 CVE-2021-26863

microsoft windows_10 1 Windows Installer ElevatioWindows Installer 存在漏洞。 CVE-2021-26862

microsoft windows_server_2008 1 Windows DNS 伺服器存在漏洞。 CVE-2021-26894

microsoft windows_server_2008 1 Windows DNS 伺服器存在漏洞。 CVE-2021-26893

nano_arena_project nano_arena 1 攻擊者可利用該漏洞導致越界寫入或釋放後使用。 CVE-2021-28032

openbsd openssh 1 此漏洞使有權訪問代理套接字的攻擊者可以將代理轉發到與惡意用戶共享的帳戶,也可以轉發給具有訪問權限的攻擊者的主機。 CVE-2021-28041

totvs fluig 1 該漏洞允許通過base64編碼文件目錄遍歷。 CVE-2020-29134

影響系統:
    • 受影響廠牌如下:
  • arubanetworks
  • android
  • windows_10
  • windows_server_2008
  • nano_arena
  • openbsd
  • totvs
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-074 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-074 )
參考資訊: US-CERT

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *