|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| asciitable.js_project |
asciitable.js |
1 |
1.0.3之前的軟體套件asciitable.js容易通過main函數受到原型污染。 |
1. CVE-2020-7771
|
| asus |
dsl-n17u_firmware |
1 |
版本為1.1.0.2的ASUS DSL-N17U的數據機允許攻擊者透過更改admin密碼來訪問admin界面,而無需通過uiViewTools_username =
admin&uiViewTools_Password =和uiViewTools_PasswordConfirm
=子字符串的POST請求對身份驗證的Advanced_System_Content.asp進行身份驗證。 |
1. CVE-2020-35219
|
| dell |
emc_isilon_onefs |
1 |
如果使用ISI PRIV LOGIN SSH或ISI PRIV LOGIN CONSOLE連接的compadmin用戶具有ISI PRIV HARDENING權限,則可以將權限提升為root。 |
1. CVE-2020-26181
|
| djv_project |
djv |
1 |
這會影響2.1.4之前的軟體套件djv。
通過控制架構文件,攻擊者可以在受害者計算機上運行任意JavaScript程式碼。 |
1. CVE-2020-28464
|
| google |
android |
1 |
在使用版本O(8.x),P(9.0),Q(10.0)和R(11.0)(Exynos晶片組)的三星行動裝置上發現了
一個問題。 Mali GPU驅動程序允許越界訪問和設備重置。 |
1. CVE-2021-22495
|
| ibm |
sterling_b2b_integrator |
1 |
IBM Sterling B2B Integrator標準版5.2.0.0到5.2.6.5_2、6.0.0.0到6.0.3.2和6.1.0.0可能允許遠程攻擊者在系統上執行非託管數據的反序列化操作的任意指令。 |
1. CVE-2019-4728
|
| ipeak |
ipeakcms |
1 |
通過/cms/print.php頁面上的id參數,ipeak Infosystems ibexwebCMS(aka IPeakCMS)3.5容易受到未經身份驗證的SQL注入的攻擊。 |
1. CVE-2021-3018
|
| ispconfig |
ispconfig |
1 |
在3.2.2之前的ISPConfig允許進行SQL注入。 |
1. CVE-2021-3021
|
| linux |
linux_kernel |
1 |
在5.10.4在Linux核心中的drivers / net / wireless / marvell /
mwifiex /
join.c中的mwifiex_cmd_802_11_ad_hoc_start可能允許遠程攻擊者透過長SSID值執行任意指令。 |
1. CVE-2020-36158
|
| proofpoint |
inside_threat_management |
1 |
ObserveIT Windows代理中的rcdsvc允許遠程身份驗證的用戶由於對命名管道進行不正確的反序??列化而將任意指令作為系統執行。 |
1. CVE-2020-8884
|
| proofpoint |
insider_threat_management_server |
1 |
7.9.1之前的ObserveIT服務器在ITM應用程序服務器的WriteImage API中包含一個漏洞。 |
1. CVE-2020-10658
|
| proofpoint |
insider_threat_management_server |
1 |
7.9.1之前的ObserveIT Server在ITM應用程序服務器的WriteWindowMouseWithChunksV2 API中包含一個漏洞。 |
1. CVE-2020-10656
|
| proofpoint |
insider_threat_management_server |
1 |
7.9.1之前的ObserveIT服務器在ITM應用程序服務器的WriteWindowMouse
API中包含一個漏洞。 |
1. CVE-2020-10655
|