05/03~05/09 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
ampache ampache 1 Ampache允許未經身份驗證的用戶執行SQL injection。 CVE-2020-15153

cisco anyconnect_secure_mobility_client 1 Windows版Cisco AnyConnect Secure Mobility Client的安裝,卸載和升級過程中的多個弱點可能允許經過身份驗證的本地攻擊者劫持該應用程式使用的DLL或可執行文件。成功的利用可能使攻擊者能夠以SYSTEM特權在受影響的設備上執行任意程式碼。 要利用這些弱點,攻擊者必須在Windows系統上具有有效的憑證。 CVE-2021-1496

cisco anyconnect_secure_mobility_client 1 Windows版Cisco AnyConnect Secure Mobility Client的安裝,卸載和升級過程中的多個弱點可能允許經過身份驗證的本地攻擊者劫持該應用程式使用的DLL或可執行文件。成功的利用可能使攻擊者能夠以SYSTEM特權在受影響的設備上執行任意程式碼。 要利用這些弱點,攻擊者必須在Windows系統上具有有效的憑證。 CVE-2021-1430

cisco anyconnect_secure_mobility_client 1 Windows版Cisco AnyConnect Secure Mobility Client的安裝,卸載和升級過程中的多個弱點可能允許經過身份驗證的本地攻擊者劫持該應用程式使用的DLL或可執行文件。成功的利用可能使攻擊者能夠以SYSTEM特權在受影響的設備上執行任意程式碼。 要利用這些弱點,攻擊者必須在Windows系統上具有有效的憑證。 CVE-2021-1429

cisco anyconnect_secure_mobility_client 1 Windows版Cisco AnyConnect Secure Mobility Client的安裝,卸載和升級過程中的多個弱點可能允許經過身份驗證的本地攻擊者劫持該應用程式使用的DLL或可執行文件。成功的利用可能使攻擊者能夠以SYSTEM特權在受影響的設備上執行任意程式碼。 要利用這些弱點,攻擊者必須在Windows系統上具有有效的憑證。 CVE-2021-1428

cisco anyconnect_secure_mobility_client 1 Windows版Cisco AnyConnect Secure Mobility Client的安裝,卸載和升級過程中的多個弱點可能允許經過身份驗證的本地攻擊者劫持該應用程式使用的DLL或可執行文件。成功的利用可能使攻擊者能夠以SYSTEM特權在受影響的設備上執行任意程式碼。 要利用這些弱點,攻擊者必須在Windows系統上具有有效的憑證。 CVE-2021-1427

cisco anyconnect_secure_mobility_client 1 Windows版Cisco AnyConnect Secure Mobility Client的安裝,卸載和升級過程中的多個弱點可能允許經過身份驗證的本地攻擊者劫持該應用程式使用的DLL或可執行文件。成功的利用可能使攻擊者能夠以SYSTEM特權在受影響的設備上執行任意程式碼。 要利用這些弱點,攻擊者必須在Windows系統上具有有效的憑證。 CVE-2021-1426

dell hybrid_client 1 1.5版之前的Dell Hybrid Client版本缺少針對關鍵功能的身份驗證。
本地未經身份驗證的攻擊者可能利用此弱點來獲得對系統的root訪問。
CVE-2021-21535

ibm qradar_security_information_and_event_manager 1 IBM QRadar SIEM 7.3和7.4容易受到不安全的部署間通信的影響。
能夠破壞或欺騙主機之間流量的攻擊者可能能夠執行任意命令。
CVE-2020-4979

klibc_project klibc 1 klibc 2.0.9之前版本存在弱點,該弱點源於32位元系?上,cpio指令中多個可能的整數溢出可能導致緩衝區溢位或其它影響。 CVE-2021-31872

klibc_project klibc 1 klibc 2.0.9之前版本存在弱點,該弱點源於ccalloc()函數中的乘法可能導致整數溢出和緩衝區溢位。 CVE-2021-31870

projectworlds online_book_store_project_in_php 1 Online Book Store v1.0 版本存在SQL注入弱點,通過 edit_book.php的Publisher參數,可以使遠端惡意用戶執行任意程式碼。 CVE-2020-19114

projectworlds online_book_store_project_in_php 1 Online Book Store v1.0 版本存在SQL注入弱點,通過bookisbn參數admin_delete.php,可以使遠端惡意用戶執行任意程式碼。 CVE-2020-19112

projectworlds online_book_store_project_in_php 1 Online Book Store v1.0 版本存在SQL注入弱點,通過bookisbn參數到book.php參數,可以使遠端惡意用戶執行任意程式碼。 CVE-2020-19110

projectworlds online_book_store_project_in_php 1 Online Book Store v1.0 版本存在SQL注入弱點,通過admin_edit.php的bookisbn參數,可以使遠端惡意用戶執行任意程式碼。 CVE-2020-19109

projectworlds online_book_store_project_in_php 1 Online Book Store v1.0 版本存在SQL注入弱點,通過bookPerPub.php的pubid參數,可以使遠端惡意用戶執行任意程式碼。 CVE-2020-19108

projectworlds online_book_store_project_in_php 1 Online Book Store v1.0 版本存在SQL注入弱點,通過edit_book.php的isbn參數,可以使遠端惡意用戶執行任意程式碼。 CVE-2020-19107

影響系統:
    • 受影響廠牌如下:
  • ampache
  • cisco
  • dell
  • ibm
  • klibc_project
  • projectworlds
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-130 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-130 )
參考資訊: US-CERT