|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| artica |
pandora_fms |
1 |
Artica Pandora FMS
742的pandora_console組件中的一個SQL注入弱點允許未經身份驗證的攻擊者通過 /include/chart_generator.php session_id參數並升級成非特權會話,導致可以繞過登入步驟。 |
CVE-2021-32099
|
| artica |
pandora_fms |
1 |
Artica Pandora FMS 742允許未經身份驗證的攻擊者執行Phar反序列化。 |
CVE-2021-32098
|
| jetbrains |
teamcity |
1 |
在JetBrains TeamCity 2020.2.3之前,可以進行參數注入而導致遠端執行程式碼。 |
CVE-2021-31909
|
| microsoft |
windows_10 |
1 |
HTTP協議堆疊遠程執行程式碼碼弱點。 |
CVE-2021-31166
|
| qualcomm |
apq8009_firmware |
1 |
由於在Snapdragon Auto,Snapdragon Compute,Snapdragon
Connectivity,Snapdragon Consumer IOT,Snapdragon Industrial
IOT,Snapdragon IoT,Snapdragon Mobile,Snapdragon Voice&Music,Snapdragon
Wearables中收到的sdes封包中的長度檢查不正確,在處理精心製作的SDES封包時記憶體損壞。 |
CVE-2020-11279
|
| qualcomm |
apq8009_firmware |
1 |
由於缺少Snapdragon Auto,Snapdragon Compute,Snapdragon
Connectivity,Snapdragon Consumer IOT,Snapdragon Industrial
IOT,Snapdragon Mobile,Snapdragon Voice&Music,Snapdragon Wearables的輸入緩衝區長度檢查,造成在視頻中可免費播放兩次錄像。 |
CVE-2021-1910
|
| qualcomm |
apq8009_firmware |
1 |
使用已釋放記憶體弱點是由於同時處理多個進程的記憶體映射不正確造成, Snapdragon
Auto,Snapdragon Compute,Snapdragon Connectivity,Snapdragon Consumer
IOT,Snapdragon Industrial IOT,Snapdragon Voice & Music, Snapdragon
Wearables。 |
CVE-2021-1905
|
| qualcomm |
apq8009_firmware |
1 |
由於缺少Snapdragon Auto中的命令ID驗證,導致TZ命令處理程式可能會發生越界寫入弱點,Snapdragon Auto,Snapdragon Compute,Snapdragon Connectivity,Snapdragon
Consumer IOT,Snapdragon Industrial IOT,Snapdragon IoT,Snapdragon
Mobile,Snapdragon Voice&Music,Snapdragon Wearables, Snapdragon Wired
Infrastructure and Networking。 |
CVE-2020-11289
|
| qualcomm |
apq8009_firmware |
1 |
使用已釋放記憶體弱點是因為在Snapdragon
Auto的FastRPC驅動程式中缺少空值檢查,Snapdragon Compute,Snapdragon
Connectivity,Snapdragon Consumer IOT,Snapdragon Industrial
IOT,Snapdragon Mobile,Snapdragon Voice&Music,Snapdragon
Wearables,Snapdragon Wired Infrastructure and Networking。 |
CVE-2021-1927
|
| qualcomm |
apq8009_firmware |
1 |
緩衝區過度讀取在解壓縮RTCP封包時,如果Snapdragon Auto、Snapdragon
Compute、Snapdragon Connectivity、Snapdragon Consumer IOT、Snapdragon
Industrial IOT、Snapdragon IOT、Snapdragon Mobile、Snapdragon
Voice&Music、Snapdragon Wearables中的RTCP封包長度錯誤,可能會讀取額外的位元組。 |
CVE-2020-11285
|
| qualcomm |
apq8009w_firmware |
1 |
在Snapdragon Consumer IOT,Snapdragon Industrial
IOT,Snapdragon Voice&Music使用flashing an image時,可能由於長度檢查不當而導致整數溢位。 |
CVE-2021-1895
|
| qualcomm |
apq8096au_firmware |
1 |
由於在Snapdragon Auto、Snapdragon Compute、Snapdragon
Connectivity、Snapdragon Consumer Electronics Connectivity、Snapdragon
Consumer IOT、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon
Voice&Music、Snapdragon Wired Infrastructure and
Networking中的NDP應用程式資訊長度驗證不正確,可能導致緩衝區溢位。 |
CVE-2021-1915
|
| qualcomm |
aqt1000_firmware |
1 |
由於Snapdragon Auto、Snapdragon Compute、Snapdragon
Connectivity、Snapdragon Consumer IOT、Snapdragon Industrial
IOT、Snapdragon Mobile中的配置無效,數據機中存在拒絕服務。 |
CVE-2020-11274
|
| qualcomm |
aqt1000_firmware |
1 |
Snapdragon Auto、Snapdragon Compute、Snapdragon
Connectivity、Snapdragon Consumer Electronics Connectivity、Snapdragon
Consumer IOT、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon
Voice&Music、Snapdragon Wired Infrastructure and
Networking中的組態管理操作架構處理不當可能導致拒絕服務的情況。 |
CVE-2021-1925
|
| qualcomm |
aqt1000_firmware |
1 |
不正確的附加程式可以透過系統來解鎖和修改上鎖的記憶體,使Snapdragon Auto、Snapdragon
Compute、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon Wired
Infrastructure and Networking中的記憶體區域成為不可信的附加程式輸入源。 |
CVE-2020-11284
|
| qualcomm |
aqt1000_firmware |
1 |
由於Snapdragon Auto,Snapdragon Compute,Snapdragon
Connectivity,Snapdragon Consumer IOT,Snapdragon Industrial
IOT,Snapdragon Mobile,Snapdragon Voice&Music缺少輸入驗證,在playready中可能出現非法寫入。 |
CVE-2020-11288
|
| qualcomm |
csrb31024_firmware |
1 |
長條圖類型KPI被拆解,假設存在長條圖合併資訊,並且Snapdragon Auto、Snapdragon
Compute、Snapdragon Connectivity、Snapdragon
Mobile缺少空值檢查,當長條圖合併資訊遺失時,將訪問導向為NULL。 |
CVE-2020-11273
|
| remotemouse |
emote_remote_mouse |
1 |
透過4.0.0.0在Emote遠端滑鼠中發現一個問題。未經驗證的遠端用戶可以透過惡意的UDP封包執行任意程式碼,
而無需事先授權或驗證。 |
CVE-2021-27573
|