04/05~04/11 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
apple ipados 1 Apple Bluetooth 存在資源管理錯誤漏洞,該漏洞源於輸入跨目錄讀取。 CVE-2021-1794

apple ipados 1 Apple iOS 14.4 及 iPadOS 14.4 存在安全性漏洞,該漏洞源於輸入跨目錄讀取。 CVE-2021-1796

apple ipados 1 Apple iOS 14.4 and iPadOS 14.4
存在安全性漏洞,該漏洞源於OS中處理ImageIO元件內的影像檔時,由於邊界錯誤而存在此漏洞。遠端攻擊者可以建立特製文檔,誘騙受害者打開文檔,觸發記憶體毀損並在目標系統上執行任意程式碼。
CVE-2021-1818

apple ipados 1 Apple Bluetooth 存在資源管理錯誤漏洞,該漏洞源於輸入跨目錄讀取。 CVE-2021-1795

apple ipados 1 Apple iPadOS 應用程序可能能夠以Kernel特權執行任意程式碼。 CVE-2020-9975

apple ipados 1 Apple iPadOS 存在程式碼問題漏洞,該漏洞源於OS中的Model I /
O元件內的邊界錯誤而存在的。遠端攻擊者可以傳送特製檔案,誘騙受害者打開檔案,觸發緩衝區溢位並在系統主機上執行任意程式碼。
CVE-2021-1767

apple ipados 1 Apple IO Model 存在輸入驗證錯誤漏洞,該漏洞源於OS的Model I /
O元件中處理不受信任的輸入時。攻擊者可以使用特製的USD檔來使系統崩潰或執行任意程式碼。
CVE-2021-1763

apple ipados 1 Apple iPadOS 存在安全性漏洞,該漏洞源於 iPadOS中處理FontParser元件內的字體檔時,由於邊界條件而存在此漏洞。遠端攻擊者可以建立一個特製檔案,誘騙受害者打開該檔案,觸發跨目錄讀取錯誤並讀取系統上的記憶體內容。 CVE-2021-1758

apple ipados 1 Apple Kernel 存在程式碼問題漏洞,該漏洞源於OS Kernel子系統內的邏輯錯誤而存在。應用程式可以使用Kernel特權執行任意程式碼。 CVE-2021-1750

apple ipados 1 Apple FairPlay存在資源管理錯誤漏洞,該漏洞源於OS中FairPlay元件內的邊界條件而存在的。應用程式可以觸發跨目錄讀取錯誤並讀取Kernel記憶體的內容。 CVE-2021-1791

apple ipados 1 Apple iPadOS應用程序存在多個記憶體故障問題,可能導致系統意外終止或損壞Kernel核心及記憶體。 CVE-2020-9967

apple ipados 1 Apple CoreMedia存在資源管理錯誤漏洞,該漏洞源於macOS中CoreMedia元件內的邊界條件而存在的,遠端攻擊者可以創建一個特製的惡意圖像,誘騙受害者打開,觸
發越界讀取錯誤並讀取系統上的記憶體?容。
CVE-2021-1759

apple mac_os_x 1 此漏洞源於圖形驅動程式元件中的記憶體損壞問題引起的,攻擊者透過使用特製的應用程式,利用此漏洞來執行具有核心特權的任意程式碼。 CVE-2020-27947

apple mac_os_x 1 此漏洞源於核心元件中的競爭狀況而導致本地惡意用戶獲得系統提權,攻擊者透過使用特製的應用程式,利用此漏洞來執行具有核心特權的任意程式碼。 CVE-2020-27921

apple mac_os_x 1 此漏洞源於macintosh元件中的記憶體損壞問題,可能允許本地惡意用戶獲得系統提權,攻擊者透過使用特製的應用程式,利用此漏洞來執行具有核心特權的任意程式碼。 CVE-2020-27915

apple mac_os_x 1 此漏洞源於macintosh元件中的記憶體損壞問題,可能允許本地惡意用戶獲得系統提權,攻擊者透過使用特製的應用程式,利用此漏洞來執行具有核心特權的任意程式碼。 CVE-2020-27914

apple mac_os_x 1 此漏洞源於IOKit元件內kext加載中的邏輯問題,可能允許本地惡意用戶獲得系統提權,攻擊者透過使用特製的應用程式,利用此漏洞來執行具有核心特權的任意程式碼。 CVE-2021-1779

apple mac_os_x 1 此漏洞源於Intel圖形驅動程式中的越界寫入引起的,可能允許本地惡意用戶在系統上執行任意程式碼,攻擊者透過使用特製的應用程式,利用此漏洞來執行具有核心特權的任意程式碼。 CVE-2021-1805

apple mac_os_x 1 此漏洞源於圖形驅動程式元件中的越界寫入,可能允許本地惡意用戶獲得系統提權,攻擊者透過使用特製的應用程式,利用此漏洞來執行具有核心特權的任意程式碼。 CVE-2020-29612

apple mac_os_x 1 此漏洞源於Intel圖形驅動程式中的競爭狀況,可能允許本地惡意用戶在系統上執行任意程式碼,攻擊者透過使用特製的應用程式,利用此漏洞來執行具有核心特權的任意程式碼。 CVE-2021-1806

apple mac_os_x 1 此漏洞源於AppleIntelKBLGraphics kext中的process_token_BlitLibSetup2D越界訪問漏洞引起的,可能允許本地惡意用戶獲得系統提權,通過執行特製檔案,攻擊者可以利用此漏洞來提權並在核心上下文中執行任意程式碼。 CVE-2020-10015

apple mac_os_x 1 通過改進的邊界檢查解決了越界寫入問題。 此問題已在macOS Big Sur
11.1,安全更新2020-001  Catalina,安全更新2020-007 Mojave,macOS Big Sur 11.0.1中修復。
應用程式可能能夠以核心特權執行任意程式碼。
CVE-2020-27897

apple macos 1 記憶體損壞問題已通過改進記憶體處理得到解決。 此問題已在macOS Big Sur 11.1,安全更新2020-001 Catalina,安全更新2020-007 Mojave,macOS Big Sur 11.0.1中修復。
應用程式可能能夠以記憶體特權執行任意程式碼。
CVE-2020-27907

apple maos 1 驗證問題已通過改進的邏輯得到解決。 此問題已在macOS Big Sur 11.1,安全更新2020-001
Catalina,安全更新2020-007 Mojave中修復。 應用程式可能能夠以記憶體特權執行任意程式碼。
CVE-2020-27941

dlink dir-846_firmware 1 D-Link D-Link路由器DIR-846 DIR-846 A1_100.26中的HNAP1 /
control /  SetMasterWLanSettings.php允許遠端攻擊者通過ssid0或ssid1參數中的外殼層字符執行任意命令。
CVE-2020-27600

dlink dir-878_firmware 1 在prog.cgi中的D-Link DIR-878 1.30B08設備上發現了一個問題。
由於strcat被濫用,因此存在基於堆疊的緩衝區溢出,不需要身份驗證。
CVE-2021-30072

htmldoc_project htmldoc 1 htmldoc 1.9.11和更早版本中的整數溢出可能使攻擊者能夠執行任意程式碼,並導致類似於CVE-2017-9181的拒絕服務。 CVE-2021-20308

latrix_project latrix 1 在LATRIX 0.6.0中發現了一個問題。inandout.php的txtaccesscode參數中的SQL注入會導致訊息洩露和程式碼執行。 CVE-2021-30000

libpano13_project libpano13 1 libpano13 2.9.20?rc2 + dfsg-3及更早版本中的panoFileOutputNamesCreate()中的格式字符串弱點可能導致讀寫任意記憶體值。 CVE-2021-20307

okta access_gateway 1 2020.9.3之前Okta Access
Gateway的cookieDomain和relayDomain參數中的命令注入弱點允許攻擊者(具有對Okta Access Gateway UI的管理員訪問權限)以特權系統帳戶的身份執行OS命令。
CVE-2021-28113

redmine redmine 1 4.0.8之前的Redmine和4.1.2之前的4.1.x允許攻擊者利用問題API繞過
add_issue_notes權限要求。
CVE-2021-30164

影響系統:
    • 受影響廠牌如下:
  • ipad
  • mac os
  • dlink
  • htmldoc
  • latrix
  • libpano13
  • okta
  • redmine
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-102 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-102 )
參考資訊: US-CERT

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *