05/31~06/06 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
gnome gdk-pixbuf 1 在 gdk-pixbuf 中發現了一個缺陷。 加載精心製作的 GIF圖像時,可能會發生導致越界寫入的整數環繞。攻擊者可能會導致應用程式崩潰或可能在受害系統上執行程式碼。
此弱點的最大威脅是資料機密性和完整性以及系統可用性。
CVE-2021-20240

ibm cognos_analytics 1 IBM Cognos Analytics 11.0 和 11.1 DQM
API允許在未經身份驗證的會話中,提交所有控制請求。這允許可以訪問有效CA端點的遠端攻擊者,讀取和寫入Cognos
Analytics系統的文件。
CVE-2020-4561

linux linux_kernel 1 Nouveau DRM 子系統中的Linux 核心中報告了一個缺陷。
該問題是由於在對對象執行操作之前未驗證對像是否存在所致。 具有 root
權限的本地帳戶的攻擊者可以利用此弱點來提升權限並在核心上下文中執行程式碼。
CVE-2021-20292

linuxfoundation dex 1 用於處理 SAML 簽名驗證的 github.com/dexidp/dex 庫的 SAML 連接器中存在弱點。
此弱點允許攻擊者繞過 SAML 身份驗證。 此弱點的最大威脅是機密性、完整性和系統可用性。
CVE-2020-27847

zeromq zeromq 1 在 ZeroMQ 服務器中發現了一個缺陷。該弱點允許惡意客戶端通過發送精心設計的主題訂閱請求然後取消訂閱,從而導致服務器上的堆棧緩衝區溢位。此弱點的最大威脅是機密
性、完整性和系統可用性。
CVE-2021-20236

影響系統:
    • 受影響廠牌如下:
  • gnome
  • ibm
  • linux
  • linuxfoundation
  • zeromq
解決辦法: 詳細資訊請參考US-CERT網站
(https://www.us-cert.gov/ncas/bulletins/sb21-158 )
細節描述: 詳細資訊請參考US-CERT網站
(https://www.us-cert.gov/ncas/bulletins/sb21-158 )
參考資訊: US-CERT