|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| ibm |
spectrum_protect_backup-archive_client |
1 |
通過不安全的目錄權限,IBM Spectrum Protect Client 版本 8.1.0.0到8.1.11.0 可以允許本地用戶升級權限,以完全控制系統。 |
CVE-2021-20532
|
| ibm |
spectrum_protect_client |
1 |
IBM Spectrum Protect Client 版本 8.1.0.0-8到1.11.0容易受到緩衝區溢位的影響,這是由處理當前語言環境設置時不正確的邊界檢查引起的。
本地攻擊者可能會利用緩衝區溢位並以提升的特權在系統上執行任意程式碼,或者導致應用程式關閉。 |
CVE-2021-29672
|
| inxedu |
inxedu |
1 |
Inxedu v2.0.6 存在SQL Injection弱點。 |
CVE-2020-35430
|
| nec |
aterm_wg2600hs_firmwareAterm WG2600HS firmware Ver1.5.1
and earlier allows an attacker to execute arbitrary OS commands via
unspecified vectors. |
1 |
Aterm WG2600HS Ver1.5.1和更早版本允許攻擊者通過未指定的向量執行任意OS指令。 |
CVE-2021-20711
|
| nlnetlabs |
unbound |
1 |
1.9.5之前的版本允許通過未綁定的regional_alloc在區域分配器中發生整數溢位。 |
CVE-2019-25032
|
| nlnetlabs |
unbound |
1 |
1.9.5之前的版本允許通過未綁定的ALIGN_UP在區域分配器中發生整數溢位。 |
CVE-2019-25033
|
| nlnetlabs |
unbound |
1 |
1.9.5之前的版本允許通過未綁定的sldns_str2wire_dname_buf_origin中的整數溢位,從而導致越權寫入。 |
CVE-2019-25034
|
| nlnetlabs |
unbound |
1 |
1.9.5之前的版本允許通過未綁定的sldns_bget_token_par中進行越權寫入。 |
CVE-2019-25035
|
| nlnetlabs |
unbound |
1 |
1.9.5之前的版本允許通過未綁定的dnscrypt / dnscrypt.c中整數溢位。 |
CVE-2019-25038
|
| nlnetlabs |
unbound |
1 |
1.9.5之前的版本允許通過未綁定的respip / respip.c中整數溢位。 |
CVE-2019-25039
|
| nlnetlabs |
unbound |
1 |
1.9.5之前的版本允許通過未綁定的rdata_copy中壓縮名稱進行越權寫入。 |
CVE-2019-25042
|
| pulsesecure |
pulse_connect_secure |
1 |
Pulse Connect Secure 9.0R3 / 9.1R1及更高版本容易受到Windows File Share Browser和Pulse Connect Secure的Pulse Secure
Collaboration功能暴露了繞過身份驗證的弱點,該功能可允許未經身份驗證的使用者在Pulse Connect Secure上執行遠端任意程式碼來執行遠端開關。 此弱點已被廣泛利用。 |
CVE-2021-22893
|