資安通告 | LemonSecurity.com

風險等級：

高度威脅

摘要：

各大廠牌軟硬體高風險弱點摘要
廠牌	軟硬體型號	弱點數量	說明	CVE ID
google	android	1	在使用O（8.x），P（9.0）和Q（10.0）軟體的三星移動設備上的TimaService中發現了一個問題。帶有空意圖的PendingIntent處理不當，允許攻擊者通過修改後的意圖執行特權操作。	CVE-2020-26607
ibm	maximo_asset_management	1	IBM Maximo Asset Management 7.6.0和7.6.1可能允許攻擊者繞過身份驗證並使用特製HTTP命令發布命令。	CVE-2020-4493
msi	ambientlink_mslo64_firmware	1	MSI AmbientLink MsIo64驅動程序1.0.0.8具有緩衝區溢出（0x80102040、0x80102044、0x80102050和0x80102054）。	CVE-2020-17382

影響系統：

解決辦法：

詳細資訊請參考US-CERT網站
( https://us-cert.cisa.gov/ncas/bulletins/sb20-286 )

細節描述：

詳細資訊請參考US-CERT網站
( https://us-cert.cisa.gov/ncas/bulletins/sb20-286 )

參考資訊：

US-CERT

分類: 資安通告