01/04~01/10 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
asciitable.js_project asciitable.js 1 1.0.3之前的軟體套件asciitable.js容易通過main函數受到原型污染。 1. CVE-2020-7771

asus dsl-n17u_firmware 1 版本為1.1.0.2的ASUS DSL-N17U的數據機允許攻擊者透過更改admin密碼來訪問admin界面,而無需通過uiViewTools_username =
admin&uiViewTools_Password =和uiViewTools_PasswordConfirm
=子字符串的POST請求對身份驗證的Advanced_System_Content.asp進行身份驗證。
1. CVE-2020-35219

dell emc_isilon_onefs 1 如果使用ISI PRIV LOGIN SSH或ISI PRIV LOGIN CONSOLE連接的compadmin用戶具有ISI PRIV HARDENING權限,則可以將權限提升為root。 1. CVE-2020-26181

djv_project djv 1 這會影響2.1.4之前的軟體套件djv。
通過控制架構文件,攻擊者可以在受害者計算機上運行任意JavaScript程式碼。
1. CVE-2020-28464

google android 1 在使用版本O(8.x),P(9.0),Q(10.0)和R(11.0)(Exynos晶片組)的三星行動裝置上發現了
一個問題。 Mali GPU驅動程序允許越界訪問和設備重置。
1. CVE-2021-22495

ibm sterling_b2b_integrator 1 IBM Sterling B2B Integrator標準版5.2.0.0到5.2.6.5_2、6.0.0.0到6.0.3.2和6.1.0.0可能允許遠程攻擊者在系統上執行非託管數據的反序列化操作的任意指令。 1. CVE-2019-4728

ipeak ipeakcms 1 通過/cms/print.php頁面上的id參數,ipeak Infosystems ibexwebCMS(aka IPeakCMS)3.5容易受到未經身份驗證的SQL注入的攻擊。 1. CVE-2021-3018

ispconfig ispconfig 1 在3.2.2之前的ISPConfig允許進行SQL注入。 1. CVE-2021-3021

linux linux_kernel 1 在5.10.4在Linux核心中的drivers / net / wireless / marvell /
mwifiex /
join.c中的mwifiex_cmd_802_11_ad_hoc_start可能允許遠程攻擊者透過長SSID值執行任意指令。
1. CVE-2020-36158

proofpoint inside_threat_management 1 ObserveIT Windows代理中的rcdsvc允許遠程身份驗證的用戶由於對命名管道進行不正確的反序??列化而將任意指令作為系統執行。 1. CVE-2020-8884

proofpoint insider_threat_management_server 1 7.9.1之前的ObserveIT服務器在ITM應用程序服務器的WriteImage API中包含一個漏洞。 1. CVE-2020-10658

proofpoint insider_threat_management_server 1 7.9.1之前的ObserveIT Server在ITM應用程序服務器的WriteWindowMouseWithChunksV2 API中包含一個漏洞。 1. CVE-2020-10656

proofpoint insider_threat_management_server 1 7.9.1之前的ObserveIT服務器在ITM應用程序服務器的WriteWindowMouse
API中包含一個漏洞。
1. CVE-2020-10655

影響系統:
    • 受影響廠牌如下:
  • asciitable.js_project
  • asus
  • dell
  • djv_project
  • android
  • ibm
  • ipeak
  • ispconfig
  • linux
  • proofpoint
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-011 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-011 )
參考資訊: US-CERT