05/10~05/16 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
artica pandora_fms 1 Artica Pandora FMS
742的pandora_console組件中的一個SQL注入弱點允許未經身份驗證的攻擊者通過 /include/chart_generator.php session_id參數並升級成非特權會話,導致可以繞過登入步驟。
CVE-2021-32099

artica pandora_fms 1 Artica Pandora FMS 742允許未經身份驗證的攻擊者執行Phar反序列化。 CVE-2021-32098

jetbrains teamcity 1 在JetBrains TeamCity 2020.2.3之前,可以進行參數注入而導致遠端執行程式碼。 CVE-2021-31909

microsoft windows_10 1 HTTP協議堆疊遠程執行程式碼碼弱點。 CVE-2021-31166

qualcomm apq8009_firmware 1 由於在Snapdragon Auto,Snapdragon Compute,Snapdragon
Connectivity,Snapdragon Consumer IOT,Snapdragon Industrial
IOT,Snapdragon IoT,Snapdragon Mobile,Snapdragon Voice&Music,Snapdragon
Wearables中收到的sdes封包中的長度檢查不正確,在處理精心製作的SDES封包時記憶體損壞。
CVE-2020-11279

qualcomm apq8009_firmware 1 由於缺少Snapdragon Auto,Snapdragon Compute,Snapdragon
Connectivity,Snapdragon Consumer IOT,Snapdragon Industrial
IOT,Snapdragon Mobile,Snapdragon Voice&Music,Snapdragon Wearables的輸入緩衝區長度檢查,造成在視頻中可免費播放兩次錄像。
CVE-2021-1910

qualcomm apq8009_firmware 1 使用已釋放記憶體弱點是由於同時處理多個進程的記憶體映射不正確造成, Snapdragon
Auto,Snapdragon Compute,Snapdragon Connectivity,Snapdragon Consumer
IOT,Snapdragon Industrial IOT,Snapdragon Voice & Music, Snapdragon
Wearables。
CVE-2021-1905

qualcomm apq8009_firmware 1 由於缺少Snapdragon Auto中的命令ID驗證,導致TZ命令處理程式可能會發生越界寫入弱點,Snapdragon Auto,Snapdragon Compute,Snapdragon Connectivity,Snapdragon
Consumer IOT,Snapdragon Industrial IOT,Snapdragon IoT,Snapdragon
Mobile,Snapdragon Voice&Music,Snapdragon Wearables, Snapdragon Wired
Infrastructure and Networking。
CVE-2020-11289

qualcomm apq8009_firmware 1 使用已釋放記憶體弱點是因為在Snapdragon
Auto的FastRPC驅動程式中缺少空值檢查,Snapdragon Compute,Snapdragon
Connectivity,Snapdragon Consumer IOT,Snapdragon Industrial
IOT,Snapdragon Mobile,Snapdragon Voice&Music,Snapdragon
Wearables,Snapdragon Wired Infrastructure and Networking。
CVE-2021-1927

qualcomm apq8009_firmware 1 緩衝區過度讀取在解壓縮RTCP封包時,如果Snapdragon Auto、Snapdragon
Compute、Snapdragon Connectivity、Snapdragon Consumer IOT、Snapdragon
Industrial IOT、Snapdragon IOT、Snapdragon Mobile、Snapdragon
Voice&Music、Snapdragon Wearables中的RTCP封包長度錯誤,可能會讀取額外的位元組。
CVE-2020-11285

qualcomm apq8009w_firmware 1 在Snapdragon Consumer IOT,Snapdragon Industrial
IOT,Snapdragon Voice&Music使用flashing an image時,可能由於長度檢查不當而導致整數溢位。
CVE-2021-1895

qualcomm apq8096au_firmware 1 由於在Snapdragon Auto、Snapdragon Compute、Snapdragon
Connectivity、Snapdragon Consumer Electronics Connectivity、Snapdragon
Consumer IOT、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon
Voice&Music、Snapdragon Wired Infrastructure and
Networking中的NDP應用程式資訊長度驗證不正確,可能導致緩衝區溢位。
CVE-2021-1915

qualcomm aqt1000_firmware 1 由於Snapdragon Auto、Snapdragon Compute、Snapdragon
Connectivity、Snapdragon Consumer IOT、Snapdragon Industrial
IOT、Snapdragon Mobile中的配置無效,數據機中存在拒絕服務。
CVE-2020-11274

qualcomm aqt1000_firmware 1 Snapdragon Auto、Snapdragon Compute、Snapdragon
Connectivity、Snapdragon Consumer Electronics Connectivity、Snapdragon
Consumer IOT、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon
Voice&Music、Snapdragon Wired Infrastructure and
Networking中的組態管理操作架構處理不當可能導致拒絕服務的情況。
CVE-2021-1925

qualcomm aqt1000_firmware 1 不正確的附加程式可以透過系統來解鎖和修改上鎖的記憶體,使Snapdragon Auto、Snapdragon
Compute、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon Wired
Infrastructure and Networking中的記憶體區域成為不可信的附加程式輸入源。
CVE-2020-11284

qualcomm aqt1000_firmware 1 由於Snapdragon Auto,Snapdragon Compute,Snapdragon
Connectivity,Snapdragon Consumer IOT,Snapdragon Industrial
IOT,Snapdragon Mobile,Snapdragon Voice&Music缺少輸入驗證,在playready中可能出現非法寫入。
CVE-2020-11288

qualcomm csrb31024_firmware 1 長條圖類型KPI被拆解,假設存在長條圖合併資訊,並且Snapdragon Auto、Snapdragon
Compute、Snapdragon Connectivity、Snapdragon
Mobile缺少空值檢查,當長條圖合併資訊遺失時,將訪問導向為NULL。
CVE-2020-11273

remotemouse emote_remote_mouse 1 透過4.0.0.0在Emote遠端滑鼠中發現一個問題。未經驗證的遠端用戶可以透過惡意的UDP封包執行任意程式碼,
而無需事先授權或驗證。
CVE-2021-27573

影響系統:
    • 受影響廠牌如下:
  • artica
  • jetbrains
  • windows_10
  • qualcomm
  • remotemouse
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-137 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-137 )
參考資訊: US-CERT