|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| citrix |
application_delivery_management |
1 |
Citrix 產品存在遠端安全性驗證弱點。該弱點可能影響包括在設備重啟重置管理員密碼,進而允許具有 ssh存取權限的攻擊者在設備重啟後使用預設管理員憑證進行連線。 |
CVE-2022-27511
|
| dell |
supportassist_for_business_pcs |
1 |
Dell SupportAssist Client Consumer 3.11.0 (含)之前版本、Dell SupportAssist Client Commercial 3.2.0(含)之前版本存在權限提升弱點。非管理員用可以利用該弱點並獲得對系的管理員存取權限。 |
CVE-2022-29092
|
| dell |
supportassist_for_business_pcs |
1 |
Dell SupportAssist Client Consumer 3.10.4 (含)之前版本、Dell SupportAssist Client Commercial 3.1.1(含)之前版本存在跨站點本弱點。遠端未經身份驗證的惡意用可能會在特定條件下利用此弱點,可能在易受攻擊的系上執行惡意程式碼。 |
CVE-2022-29095
|
| huawei |
cv81-wdm_firmware |
1 |
CV81-WDM FW 韌體版本 01.70.49.29.46存在緩衝區溢出弱點。成功利用此弱點可能會導致權限提升。 |
CVE-2022-29797
|
| huawei |
cv81-wdm_firmware |
1 |
CV81-WDM FW 韌體版本 01.70.49.29.46中存在服務阻斷弱點。成功利用該弱點可能會導致服務阻斷情況。 |
CVE-2022-29798
|
| huawei |
flmg-10_firmware |
1 |
FLMG-10 10.0.1.0 韌體版本 (H100SP22C00)
中存在不正确的身份驗證弱點。成功利用此弱點可能導致對受駭設備的控制。 |
CVE-2022-22259
|
| phplist |
phplist |
1 |
在 PHPList 版本 3.2.6 存在安全性弱點。該弱點會影響組件 (/lists/index.php)的一些編輯訂閱操作導致 sql 注入情況,攻擊可以遠端發起。建議組件升到版本 3.3.1 可解決該弱點。 |
CVE-2017-20029
|
| phplist |
phplist |
1 |
在 PHPList 版本 3.2.6 存在安全性弱點。該弱點會影響組件訂閱操作導致 sql
注入情況,攻擊可以遠端發起。建議組件升到版本 3.3.1 可解決該弱點。 |
CVE-2017-20032
|
| realvnc |
vnc_server |
1 |
RealVNC VNC 伺服器 6.9.0 至 5.1.0 版本 (Windows)允許本地權限提升弱點。該弱點因安程序修復操作將 %TEMP% 檔案作為 SYSTEM 權限執行。 |
CVE-2022-27502
|
| sicunet |
access_control |
1 |
SICUNET 存取控制器 0.32-05z 存在安全性弱點。該弱點導致弱規避身份驗證,攻擊可以遠端發起。 |
CVE-2017-20039
|
| sicunet |
access_control |
1 |
SICUNET 存取控制器 0.32-05z 存在安全性弱點。該弱點由於組件
card_scan_decoder.php 對參數 No/door 操作導致特權升級,攻擊可以遠端發起。 |
CVE-2017-20038
|