10/19~10/25 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
apple icloud 1 遠端攻擊者可利用該漏洞導致應用程式意外?止或執行任意程式碼。 CVE-2020-9895

apple ipad_os 1 該漏洞源於通過改進的邊界檢查解?了一個越界寫入問題,攻擊者利用該漏洞可能會導致意外的系統意外終止或寫入核心記憶
體。
CVE-2020-9958

apple ipad_os 1 Apple的Kernel元件存在漏洞,攻擊者可利用該漏洞以系統權限執行任意程式碼。 CVE-2020-9923

apple ipad_os 1 Apple的AVEVideoEncoder元件存在漏洞,遠端攻擊者可利用該漏洞以核心權限執行任意程式碼。 CVE-2020-9907

apple ipad_os 1 Apple產品中的Wi-Fi元件存在漏洞,遠端攻擊者可利用該漏洞導致系統意外終止或核心記憶體損壞。 CVE-2020-9918

apple mac_os_x 1 Apple的Security元件存在漏洞,攻擊者可利用該漏洞以核心權限執行任意程式碼。 CVE-2020-9864

apple mac_os_x 1 Apple的Graphics Drivers元件存在漏洞,攻擊者可利用該漏洞以核心權限執行任意程式碼。 CVE-2020-9799

apple xcode 1 Apple iOS 中存在漏洞,該漏洞源於Apple
Xcode可能允許經過身份驗證的遠端攻擊者在系?上執行任意程式碼,通過誘使目標用戶打開特製檔案,攻擊者可以利用該漏洞在網路上的偵錯連線期間,在配
對設備上執行任意程式碼。
CVE-2020-9992

cisco firepower_threat_defense 1 Cisco Firepower Threat Defense 存在漏洞,該漏洞源於對特定SSL
TLS連線的某些字段的輸入驗證不當造成的,攻擊者可利用該漏洞,通過受影響的設備發送格式錯誤的SSL
TLS連線,可以使攻擊者可利用該漏洞導致受影響的設備重新加載,從而導致遭阻斷服務攻擊狀態。
CVE-2020-3562

cisco firepower_threat_defense 1 Cisco Firepower Threat Defense (FTD)
存在漏洞,該漏洞源於在接收到ICMP封包時不完整的輸入驗證造成的,攻擊者可以通過向受影響的設備發送大量精心製作的ICMP或ICMPv6封包來利用
此漏洞,可能使攻擊者利用該漏洞導致記憶體耗盡,從而導致重新加載。
CVE-2020-3571

cisco firepower_threat_defense 1 Cisco Firepower Threat Defense (FTD)
存在漏洞,這個漏洞是由於低效的記憶體管理造成的。攻擊者可利用該漏洞向受影響設備上的特定埠發送大量TCP封包來利用這個漏洞,可能使攻擊者利用該漏洞
導致記憶體耗盡,從而導致設備重新加載。
CVE-2020-3563

hp intelligent_management_center 1 HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於一個selectusergroup運算式語言注入遠端程式碼執行弱點。
CVE-2020-7168

hp intelligent_management_center 1 HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於報告頁索引運算式語言注入遠端程式碼執行弱點。
CVE-2020-7187

hp intelligent_management_center 1 HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於一個powershellconfigcontent運算式語言注入遠端程式碼執行弱點。
CVE-2020-7186

hp intelligent_management_center 1 HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點。該弱點源於一個faultdevparasset運算式語言注入遠端程式碼執行弱點。
CVE-2020-7143

hp intelligent_management_center 1 HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於一個viewtaskresultdetailfact運算式語言注入遠端程式碼執行弱點。
CVE-2020-7176

hp intelligent_management_center 1 HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於一個ifviewselectpage運算式語言注入遠端程式碼執行弱點。
CVE-2020-7154

hp intelligent_management_center 1 HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於一個selviewnavcontent運算式語言注入遠端程式碼執行弱點。
CVE-2020-7157

hp intelligent_management_center 1 HPE Intelligent Management Center
7.3之前版本存在安全弱點,該弱點源於iccselectdeviceseries運算式語言注入遠端程式碼執行弱點。
CVE-2020-7160

hp intelligent_management_center 1 HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點。該弱點源於一個reporttaskselect運算式語言注入遠端程式碼執行弱點
CVE-2020-7161

hp intelligent_management_center 1 HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點。該弱點源於operatorgroupselectcontent運算式語言注入遠端程式碼執行弱點。
CVE-2020-7162

hp intelligent_management_center 1 HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點。該弱點源於一個指向運算式語言注入的遠端程式碼執行弱點。
CVE-2020-7163

hp intelligent_management_center 1 HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點。該弱點源於一個operationselect運算式語言注入遠端程式碼執行弱點。
CVE-2020-7164

hp intelligent_management_center 1 HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於iccselectcommand命令運算式語言注入遠端程式碼執行弱點。
CVE-2020-7165

hp intelligent_management_center 1 HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於一個quicktemplateselect運算式語言注入遠端程式碼執行弱點。
CVE-2020-7167

hp intelligent_management_center 1 HPE Intelligent Management Center
(iMC)7.3之前版本存在安全弱點,該弱點源於一個faultinfo內容表達語言注入遠端程式碼執行弱點。
CVE-2020-7156

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了一個ictexpertcsvdownload表達式語言注入遠端程式碼執行
弱點:在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-7169

hp intelligent_management_center 1 在HPE智能管理中心(iMC)版本中發現了一個選擇表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3之前(E0705P07)。
CVE-2020-7170

hp intelligent_management_center 1 在HPE智能管理中心(iMC)版本中發現了guidatadetail表達式語言注入遠端執程式碼弱點:在iMC
PLAT 7.3(E0705P07)之前。
CVE-2020-7171

hp intelligent_management_center 1 在HPE智能管理中心(iMC)版本中發現了templateselect表達式語言注入遠端程式碼執行弱點:在iMC
PLAT 7.3(E0705P07)之前。
CVE-2020-7172

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了一個devgroupselect表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3(E0705P07)之前。
CVE-2020-7146

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了一個perfselecttask表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3(E0705P07)之前。
CVE-2020-7158

hp intelligent_management_center 1 在HPE智能管理中心(iMC)版本中發現了一個selectperfview表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3之前(E0705P07)。
CVE-2020-7145

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了FaultFlashEventSelect事實表達語言注入遠端程式碼執行
弱點:在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-7189

hp intelligent_management_center 1 在HPE智能管理中心(iMC)版本中發現了一個選擇表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3之前(E0705P07)。
CVE-2020-7155

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了iccselectdevtype表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3之前(E0705P07)。
CVE-2020-7153

hp intelligent_management_center 1 在HPE智能管理中心(iMC)版本中發現了一個Faultparasset表達語言注入遠端程式碼執行弱點:在iMC
PLAT 7.3(E0705P07)之前。
CVE-2020-7152

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了FaulttrapgroupSelect表達式語言注入遠端程式碼執行弱
點:在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-7151

hp intelligent_management_center 1 在HPE智能管理中心(iMC)版本中發現了一個faultstatchoosefaulttype類型表達語言注入遠
端程式碼執行弱點:在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-7150

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了一個ictexpertcsvdownload表達式語言注入遠端程式碼執行
弱點:在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-7149

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了一個customtemplateselect表達式語言注入遠端程式碼執行
弱點:在iMC PLAT 7.3之前(E0705P07)。
CVE-2020-7159

hp intelligent_management_center 1 在HPE智能管理中心(iMC)版本中發現了一個用戶選擇分頁內容表達語言注入遠端程式碼執行弱點:在iMC
PLAT 7.3(E0705P07)之前。
CVE-2020-7188

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了一個operatorgrouptreeselectcontent表達式語
言注入遠端執行程式碼弱點:在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-7166

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了deviceselect表達式語言注入遠端程式碼執行弱點:在iMC
PLAT 7.3之前(E0705P07)。
CVE-2020-7190

hp intelligent_management_center 1 在HPE智能管理中心(iMC)版本中發現了addvsiinterfaceinfo表達式語言注入遠端程式碼執行弱
點:在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-24652

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了deployselectbootrom表達式語言注入遠端程式碼執行弱點:
在iMC PLAT 7.3之前(E0705P07)。
CVE-2020-7147

hp intelligent_management_center 1 在HPE智能管理中心(iMC)版本中發現了iccselectdymicparam表達式語言注入遠端程式碼執行弱
點:在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-7175

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了一個smsrulesdownload表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3(E0705P07)之前。
CVE-2020-7181

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了一個ictexpertdownload表達式語言注入遠端程式碼執行弱點:
在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-7180

hp intelligent_management_center 1 在HPE智能管理中心(iMC)版本中發現了第三方perfselecttask表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3之前(E0705P07)。
CVE-2020-7179

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本:iMC PLAT
7.3(E0705P07)之前的版本中發現了mediaforaction表達式語言注入遠端程式碼執行弱點。
CVE-2020-7178

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了wmiconfigcontent表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3(E0705P07)之前。
CVE-2020-7177

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了deployselectsoftware表達式語言注入遠端程式碼執行弱
點:在iMC PLAT 7.3之前(E0705P07)。
CVE-2020-7148

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了soapconfigcontent表達式語言注入遠端程式碼執行弱點:在
iMC PLAT 7.3(E0705P07)之前。
CVE-2020-7174

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了前向重定向表達語言注入遠端程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。
CVE-2020-7183

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了一個actionselectcontent表達式語言注入遠端程式碼執行弱
點:在iMC PLAT 7.3之前(E0705P07)。
CVE-2020-7173

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了一個遠端operatoronlinelist_content特權升級弱
點:在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-24630

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了一個devsoftsel表達式語言注入遠端程式碼執行弱點:在iMC
PLAT 7.3(E0705P07)之前。
CVE-2020-7191

hp intelligent_management_center 1 在HP智能管理中心(iMC)版本中發現了syslogtempletselectwin表達式語言注入遠端程式碼執行
弱點:在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-24651

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了一個圖例表達式語言注入遠端代碼執行弱點:在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-24650

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了adddevicetoview表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3之前(E0705P07)。
CVE-2020-7141

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了遠端執行程式碼弱點的accessmgrservlet:在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-24648

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了devicethresholdconfig表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。
CVE-2020-7192

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了一個tvxlanlegend表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。
CVE-2020-7185

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了一個ictexpertcsvdownload表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。
CVE-2020-7193

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了iccselectrules表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。
CVE-2020-7195

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了一個eventinfo_content表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3之前(E0705P07)。
CVE-2020-7142

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了一個“bytemessageresource
transformentity”輸入驗證程式碼執行弱點:在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-24649

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了一個遠端accessmgrservlet輸入驗證程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。
CVE-2020-24647

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了一個基於tftpserver堆疊的緩衝區溢位遠端執行程式碼弱點:在iMC PLAT
7.3(E0705P07)之前。
CVE-2020-24646

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了一個遠端urlaccesscontroller繞過身份驗證弱點:在iMC PLAT
7.3(E0705P07)之前。
CVE-2020-24629

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了一個perfaddormoddevicemonitor表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。
CVE-2020-7194

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了comparefilesresult表達式語言注入遠端程式碼執行弱點:在iMC PLAT
7.3(E0705P07)之前。
CVE-2020-7144

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了一個viewbatchtaskresultdetailfact表達式語言注入遠端執行程式碼弱點:在iMC
PLAT 7.3(E0705P07)之前。
CVE-2020-7184

hp intelligent_management_center 1 HPE Intelligent Management
Center(iMC)版本中發現了sshconfig表達式語言注入遠端程式碼執行弱點:在iMC PLAT 7.3(E0705P07)之前。
CVE-2020-7182

microsoft 365_apps 1 Microsoft 產品 Base3D 繪圖引擎存在遠端程式碼執行弱點。由於 Base3D
繪圖引擎未正確地配置記憶體處理,攻擊者可藉由該弱點的將在受影響主機上獲得執行權限,進而可執行任意程式碼。管理者可依修補更新 Base3D
繪圖引擎解決該弱點。
CVE-2020-16918

microsoft 365_apps 1 Microsoft 產品 Outlook 軟體存在遠端程式碼執行弱點。由於 Outlook
軟體未正確地配置記憶體處理,攻擊者可藉由該弱點的將在受影響主機上獲得執行權限,進而可執行任意程式碼。
CVE-2020-16947

microsoft 365_apps 1 Microsoft 產品 Office Access 的連接套件 ACE (Access
Connectivity Engine) 存在遠端程式碼執行弱點。由於 ACE
套件未正確地配置記憶體處理,攻擊者可藉由該弱點的將在受影響主機上獲得執行權限,進而可執行任意程式碼。
CVE-2020-16957

microsoft 3d_viewer 1 Microsoft 產品 Base3D 繪圖引擎存在遠端程式碼執行弱點。由於 Base3D
繪圖引擎未正確地配置記憶體處理,攻擊者可藉由該弱點的將在受影響主機上獲得執行權限,進而可執行任意程式碼。管理者可依修補更新 Base3D
繪圖引擎解決該弱點。
CVE-2020-17003

microsoft network_watcher_agent 1 Microsoft 產品 Network Watcher Agent 存在特權提升弱點。Network
Watcher Agent 是類似 Linux 的虛擬機網路監看器,可能使攻擊者藉由該弱點取得特權提升,進而執行任意程式碼。
CVE-2020-16995

microsoft powershellget 1 Microsoft 產品 PowerShellGet V2 模組存在安全性驗證弱點。該弱點可能會繞過 WDAC
(Windows Defender 應用程序控制)取得特權權限,進而在受影響主機執行任意程式碼。
CVE-2020-16886

microsoft visual_studio_code 1 Microsoft 產品 Visual Studio JSON
擴充套件存在遠端程式碼執行弱點。使用者若開啟攻擊者偽造的惡意檔案
“package.json”,可能使攻擊者進而在受影響主機取得執行任意程式碼權限。
CVE-2020-17023

microsoft visual_studio_code 1 Microsoft 產品 Visual Studio Python
擴充套件存在遠端程式碼執行弱點。使用者若加載 Jupyter Notebook
編寫套件,可能使攻擊者在受影響主機藉由該弱點取得執行任意程式碼權限。
CVE-2020-16977

microsoft windows_10 1 Microsoft 產品 Windows 存在 Win32k 特權提升弱點。由於 Windows 的
kernel 模式驅動程序無法正確處理記憶體物件,可能使攻擊者藉由該弱點規避驗證,進而取得特權提升。
CVE-2020-16913

microsoft windows_10 1 Microsoft 產品 Windows Setup (安裝程序)
處理目錄存在特權提升弱點。經過本地身份驗證的攻擊者可以執行具有提升系統特權指令,進而可執行任意程式碼。
CVE-2020-16908

microsoft windows_10 1 Microsoft 產品 Windows 存在 Win32k 特權提升弱點。由於 Windows 的
kernel 模式驅動程序無法正確處理記憶體物件,可能使攻擊者藉由該弱點規避驗證,進而取得特權提升。
CVE-2020-16907

microsoft windows_10 1 Microsoft 產品 Windows Error Reporting manager (錯誤報告管理器)
存在特權提升弱點。由於 Error Reporting manager 對處理程序意外中止未正確措施回應,可能使攻擊者利用進而取得特權提升。
CVE-2020-16895

microsoft windows_10 1 Microsoft 產品本地虛擬機管理程序 Hyper-V 存在遠端程式碼執行弱點。由於 Windows
Hyper-V 伺服器端未正確驗證,已身份驗證後並且來自訪客 (Guest)
操作系統的來源無法識別,可能使攻擊者藉由該弱點取得執行任意程式碼權限。
CVE-2020-16891

microsoft windows_10 1 Microsoft 產品相機轉碼器套件 (Camera Codec Pack) 存在遠端程式碼執行弱點。由於
Camera Codec Pack 未正確地配置記憶體處理,攻擊者可藉由該弱點的將在受影響主機上獲得執行權限,進而可執行任意程式碼。
CVE-2020-16967

microsoft windows_10 1 Microsoft 產品圖形化套件 (Graphics Components) 存在遠端程式碼執行弱點。由於
Graphics Components 套件未正確處理記憶體物件,可能使攻擊者藉由該弱點取得執行任意程式碼權限。
CVE-2020-1167

microsoft windows_10 1 Microsoft 產品多版本 Windows 存在 TCP/IP 服務阻斷弱點。Windows TCP/IP
堆棧未正確處理 ICMPv6 路由器廣告封包 (ICMPv6 RA 封包),可能使攻擊者利用該弱點造成受影響主機服務阻斷。
CVE-2020-16899

microsoft windows_10 1 Microsoft 產品 Windows 圖形裝置介面 (Graphics Device
Interface;GDI) 存在遠端程式碼執行弱點。由於 GDI 套件未正確處理記憶體物件,可能使攻擊者藉由該弱點取得執行任意程式碼權限。
CVE-2020-16911

microsoft windows_10 1 Microsoft 產品 Windows 存在 Hyper-V 特權提升弱點。由於伺服器端 Windows
Hyper-V 無法正確處理記憶體物件,可能使攻擊者藉由該弱點規避驗證,進而取得特權提升。
CVE-2020-1080

microsoft windows_10 1 Microsoft 產品 Windows 存在 Hyper-V 特權提升弱點。由於伺服器端 Windows
Hyper-V 無法正確處理記憶體物件,可能使攻擊者藉由該弱點規避驗證,進而取得特權提升。
CVE-2020-1047

microsoft windows_10 1 Microsoft 產品相機轉碼器套件 (Camera Codec Pack) 存在遠端程式碼執行弱點。由於
Camera Codec Pack 未正確地配置記憶體處理,攻擊者可藉由該弱點的將在受影響主機上獲得執行權限,進而可執行任意程式碼。
CVE-2020-16968

microsoft windows_10 1 Microsoft 產品 Windows 存在 RDP 服務阻斷弱點。攻擊者可利用該弱點由 RDP
連接到目標設備並發送偽造連線請求時,可能使受影響主機服務阻斷。
CVE-2020-16927

microsoft windows_10 1 Microsoft 產品 Jet (檔案型資料庫引擎) 存在遠端程式碼執行弱點。由於 Jet
資料庫引擎未正確處理記憶體物件,可能使攻擊者藉由該弱點取得執行任意程式碼權限。
CVE-2020-16924

microsoft windows_10 1 Microsoft 產品 Windows 存在特權提升弱點。由於 Windows 系統未正確地處理 COM
的對象創建 (object creation),可能使攻擊者利用進而取得特權提升。
CVE-2020-16935

microsoft windows_7 1 Microsoft 產品 Windows 存在 RDP 服務阻斷弱點。攻擊者可利用該弱點由 RDP
連接到目標設備並發送偽造連線請求時,可能使受影響主機服務阻斷。
CVE-2020-16863

mintegral mintegraladsdk 1 Mintegral 產品擴充組件 MintegralAdSDK
存在遠端程式碼執行弱點。MintegralAdSDK
有部分設定可充當後門程序的惡意功能,可能使開發商等相關者可在用戶設備上遠端執行任意程式碼。主要影響 MintegralAdSDK
6.6.0.0 (含)之前版本。
CVE-2020-7745

nagios nagios_xi 1 Nagios XI
5.7.3版本存在安全性漏洞,該漏洞源於作業系統命令中使用非法的特殊元素和允許遠端的、經過身份驗證的管理用戶使用apache使用者的特權執行作業
系統命令。
CVE-2020-5791

oracle business_intelligence 1 Oracle Oracle FLEXCUBE Direct Banking Pre Login
12.0.1版本 ,12.0.2版本,
12.0.3版本存在安全性漏洞,該漏洞允許攻擊者利用漏洞使未經身份驗證的攻擊者可以通過HTTP存取網路,從而破壞Oracle FLEXCUBE
Direct Banking。
CVE-2020-14864

oracle financial_services_analytical_applications_infrastructure 1 Financial Services Analytical Applications
Infrastructure 存在安全性漏洞,攻擊者可利用該漏洞通過HTTP進行網路存取,從而影響Oracle金融服務分析應用系統。
CVE-2020-14824

oracle flexcube_direct_banking 1 Oracle Oracle FLEXCUBE Direct Banking Pre Login
12.0.1版本 ,12.0.2版本,
12.0.3版本存在安全性漏洞,該漏洞允許攻擊者利用漏洞使未經身份驗證的攻擊者可以通過HTTP存取網路,從而破壞Oracle FLEXCUBE
Direct Banking。
CVE-2020-14897

oracle flexcube_direct_banking 1 Oracle FLEXCUBE Direct Banking product
12.0.1版本,12.0.2版本和12.0.3版本存在安全性漏洞,攻擊者可利用該漏洞通過HTTP網路存取,以危及Oracle
FLEXCUBE,導致對關鍵資料的未授權存取或對所有Oracle FLEXCUBE資料完全存取。
CVE-2020-14890

oracle hospitality_opera_5_property_services 1 Oracle Hospitality OPERA 5 Property Services Logging
5.5版本,5.6版本存在安全性漏洞,該漏洞允許高特權攻擊者通過HTTP存取網路,從而破壞Oracle Hospitality OPERA
5屬性服務。
CVE-2020-14858

oracle mysql 1 Oracle MySQL Server Server Optimizer
5.7.31及之前版本存在安全性漏洞,該漏洞允許高特權攻擊者通過多種協定進行網路存取,從而危害MySQL
Server。成功地攻擊此漏洞可能導致未經授權的能力導致MySQL
Server頻繁重複崩潰(完整的DOS),以及未經授權的更新,新增或刪除對某些MySQL Server可存取資料。
CVE-2020-14760

oracle one-to-one_fulfillment 1 Oracle One-to-One Fulfillment
存在安全性漏洞,攻擊者可利用該漏洞通過HTTP進行網路存取One-to-One
Fulfillment。成功的攻擊需要與攻擊者以外的人進行交互,而當漏洞是Oracle一對一實現時,攻擊可能會對其他產品產生重大影響。這個漏洞的
成功攻擊可能導致對critica的未經授權的存取。
CVE-2020-14863

oracle peoplesoft_enterprise_scm_esupplier_connection 1 Oracle PeopleSoft Enterprise SCM eSupplier Connection
eSupplier Connection
9.2版本存在安全性漏洞,該漏洞允許攻擊者允許低特權攻擊者通過HTTP存取網路,從而危害PeopleSoft Enterprise SCM
eSupplier連接。
CVE-2020-14865

oracle scheduler 1 Oracle Database Server Scheduler component
存在安全性漏洞,該漏洞源於攻擊者可利用該漏洞擁有本地登錄特權,登錄到調度程式執行的基礎設施,從而危及調度程式。雖然該漏洞在調度程式中,攻擊可能會
嚴重影響其他產品。成功地攻擊該漏洞會導致Scheduler被接管。
CVE-2020-14735

oracle trade_management 1 Oracle Trade Management product
存在安全性漏洞,攻擊者可利用該漏洞通過HTTP網路存取Oracle交易管理。成功的攻擊需要與攻擊者以外的人進行交互,而當漏洞出現在Oracle
Trade Management中時,攻擊可能會嚴重影響其他產品。成功地攻擊這個漏洞會導致未授權存取。
CVE-2020-14856

oracle universal_work_queue 1 Oracle Universal Work Queue
12.2.3版本至12.2.9版本存在安全性漏洞,攻擊者可利用該漏洞通過HTTP網路存取Oracle通用工作隊列。成功攻擊該漏洞可導致接管
Oracle Universal Work Queue。
CVE-2020-14862

oracle universal_work_queue 1 Oracle Universal Work Queue
12.1.3版本存在安全性漏洞,攻擊者可利用該漏洞通過HTTP網路存取Oracle通用工作隊列。成功攻擊該漏洞可導致接管Oracle
Universal Work Queue。
CVE-2020-14855

oracle weblogic_server 1 Oracle WebLogic Server Core
存在安全性漏洞。以下產品及版本受到影響:10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本,
12.2.1.4.0版本, 14.1.1.0.0版本。
CVE-2020-14859

oracle weblogic_server 1 Oracle WebLogic Server Core 12.2.1.3.0版本, 12.2.1.4.0版本,
14.1.1.0.0版本存在安全性漏洞,該漏洞允許未經身份驗證的攻擊者通過IIOP T3進行網路存取,從而危害Oracle WebLogic
Server。
CVE-2020-14825

oracle weblogic_server 1 Oracle WebLogic Server Oracle Fusion Middleware
(component: Core) 多版本存在安全性漏洞,該漏洞允許未經身份驗證的攻擊者通過IIOP進行網路存取,從而危害Oracle
WebLogic Server。
CVE-2020-14841

影響系統:
    • 受影響廠牌如下:
  • apple
  • cisco
  • hp
  • microsoft
  • nagios
  • oracle
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb20-300 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb20-300 )
參考資訊: us-cert