11/02~11/08 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
adobe acrobat 1 Adobe Acrobat Reader中存在訪問控制錯誤弱點,該弱點源於網路系統或產品未正確限制來自未授權角色的資源訪問。攻擊者可以通過該突破導致本地特權提升。 CVE-2020-24433

google chrome 1 Google Chrome 86.0.4240.183之前版本存在緩衝區錯誤弱點,該弱點源於瀏覽器UI中的堆緩衝區溢位危害渲染器進程,攻擊者可通過精心製作的HTML頁面執行
沙箱轉義。
CVE-2020-16011

wordpress wordpress 1 WordPress 5.5.2 之前版本存在安全弱點,該弱點由於WordPress 在wp-includes/Requests/Utility/FilteredIterator.php中處理反序列化不當。 CVE-2020-28032

wordpress wordpress 1 WordPress 5.5.2之前版本存在安全弱點,該弱點允許攻擊者通過XML-RPC獲得特權。 CVE-2020-28035

wordpress wordpress 1 WordPress 5.5.2之前版本中的wp-includes/class-wp-xmlrpc-server.php存在安全弱點,該弱點允許攻擊者使用XML-RPC對帖子進行評論來獲得特權。 CVE-2020-28036

wordpress wordpress 1 WordPress 5.5.2之前版本中的wp-includes/functions.php
存在輸入驗證錯誤弱點,該弱點源於網路系統或產品未對輸入的數據進行正確的驗證。
CVE-2020-28037

影響系統:
    • 受影響廠牌如下:
  • adobe
  • chrome
  • wordpress
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb20-314 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb20-314 )
參考資訊: USCERT