12/13~12/19 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
amazon aws_opensearch 1 Amazon AWS OpenSearch 的 CLI 0.0 對配置文件的權限較弱。 CVE-2021-44833

amd amd_generic_encapsulated_software_architecture 1 在系統管理模式 (SMM) 處理代碼中對指針的不當處理可能允許具有一般或管理訪問權限的特權攻擊者潛在地操縱AMD 通用封裝軟體架構 (AGESA) 以執行操作系統未檢測到的任意代碼。 CVE-2020-12890

apache log4j 1 Apache Log4j2 2.0-beta9 到 2.12.1 和 2.13.0 到 2.15.0 JNDI功能在配置、日誌消息和參數中使用,不能防止攻擊者控制的 LDAP 和其他 JNDI 相關端點。
當啟用消息查找替換時,可以控制日誌消息或日誌消息參數的攻擊者可以執行從 LDAP 服務器加載的任意代碼。 從 log4j 2.15.0開始,默認情況下已禁用此行為。 從版本 2.16.0 開始,此功能已完全刪除。 請注意,此弱點特定於 log4j-core,不會影響log4net、log4cxx 或其他 Apache 日誌服務項目。
CVE-2021-44228

google android 1 在 Vpn.java 的 stopVpnProfile 中,由於權限繞過,可能會重置 VPN 配置文件。
這可能導致權限 CONTROL_ALWAYS_ON_VPN
的本地升級,而無需額外的執行權限。產品:Android版本:Android-11Android ID:A-191382886
CVE-2021-0649

google android 1 在 alac 解碼器中,由於邊界檢查不正確,可能會發生越界寫入。
這可能會導致本地權限提升,而無需額外的執行權限。 更新檔:ALPS06064258; 問題 ID:ALPS06064258。
CVE-2021-0675

google android 1 在 ParsingPackageImpl.java 的 ParsingPackageImpl中,由於輸入驗證不當,可能存在parcel 序列化/反序列化不匹配。
這可能會導致本地權限提升,而無需額外的執行權限。產品:Android版本:Android-11Android ID:A-195962697
CVE-2021-0921

google android 1 在 ActivityThread.java 中,有一種可能的方式來衝突內容提供者的權限。
這可能會導致本地權限提升,而無需額外的執行權限。產品:Android版本:Android-12Android ID:A-197647956
CVE-2021-0799

google android 1 在 SRAMROM 中,由於不安全的權限設置,可能存在權限繞過。 這可能導致需要係統執行權限的本地權限提升。
更新檔:ALPS06076938; 問題 ID:ALPS06076938。
CVE-2021-0904

google android 1 在 Permission.java 的 createOrUpdate
中,由於缺少權限檢查,有一種可能的方法來獲取內部權限。
這可能會導致本地權限提升,而無需額外的執行權限。產品:Android版本:Android-12Android ID:A-195338390
CVE-2021-0923

google android 1 在 xhci.c 的xhci_vendor_get_ops 中,由於缺少邊界檢查,可能會發生越界讀取。
這可能會導致本地權限提升,而無需額外的執行權限。產品:AndroidVersions:Android kernelAndroid ID:A-194461020參考資料:Upstream kernel
CVE-2021-0924

google android 1 在 NfcImportVCardActivity.java 的 onCreate中,由於缺少權限檢查,有可能在未經用戶同意的情況下添加聯繫人。
這可能會導致本地權限提升,而無需額外的執行權限。產品:Android版本:Android-10 Android-11 Android-12
Android-9Android ID:A-191053931
CVE-2021-0926

google android 1 在 TvInputManagerService.java 的 requestChannelBrowsable
中,由於代碼中的邏輯錯誤,可能存在權限繞過。 這可能會導致本地權限提升,而無需額外的執行權限。產品:Android版本:Android-10
Android-11 Android-12 Android-8.1 Android-9Android ID:A-189824175
CVE-2021-0927

google android 1 在 OutputConfiguration.java 的createFromParcel中,由於輸入驗證不當,可能存在parcel 序列化/反序列化不匹配。 這可能會導致本地權限提升,而無需額外的執行權限。 CVE-2021-0928

google android 1 在 ion_dma_buf_end_cpu_access和ion.c的相關函數中,有一種可能是因為free after use導致內部記憶體損壞。 這可能會導致本地權限提升,而無需額外的執行權限。 CVE-2021-0929

google android 1 在 NavigationModeController.java 的 showNotification中,由於不安全的 PendingIntent,可能存在混淆的代理。 這可能會導致本地權限提升,允許作為系統 UI 執行的操作需要用戶執行權限。 CVE-2021-0932

google android 1 在 GpsNavigationMessage.java 的 createFromParcel 中,可能存在Parcel 序列化/反序列化不匹配。 這可能會導致本地權限提升,而無需額外的執行權限。 CVE-2021-0970

google android 1 產品:Android版本:Android kernelAndroid ID:A-199809304參考資料:N/A CVE-2021-39644

google android 1 在 Android TV 中,由於配對流程中沒有速率限制,可能會出現無聲配對。
這可能導致無需額外執行權限的遠端程式碼執行。
CVE-2021-0889

google android 1 在 C2SoftMp3Dec.cpp 的 C2SoftMP3::process()
中,由於堆緩衝區溢位,可能會發生越界寫入。 這可能導致無需額外執行權限的遠端資訊洩露。
CVE-2021-0964

google android 1 在 gatt_cl.cc 的gatt_process_notification
中,由於缺少邊界檢查,可能存在越界寫入。 這可能導致無需額外執行權限即可通過藍牙遠端執行程式碼。
CVE-2021-0918

google android 1 在 rw_t4t.cc 的 rw_t4t_sm_detect_ndef
中,由於邊界檢查不正確,可能會發生越界讀取。 由於基於越界數據的行為變化有限,無需額外的執行權限,這可能導致遠端資訊洩露。
CVE-2021-0925

google android 1 在 CompanionDeviceActivity.java 或DeviceChooserActivity.java 的 onCreate 中,由於輸入驗證不當,HTML 標籤可能會干擾同意對話框。
這可能會導致權限的遠端升級,使用戶無法接受藍牙設備的配對,而無需額外的執行權限。
CVE-2021-0933

google android 1 在 phNxpNciHal_ext.cc 的 phNxpNciHal_process_ext_rsp
中,由於缺少邊界檢查,可能存在越界寫入。 這可能導致無需額外執行權限即可通過 NFC 遠端執行程式碼。
CVE-2021-0930

google android 1 在 codebook.c 的 vorbis_book_decodev_set
中,由於缺少邊界檢查,可能存在越界寫入。 這可能導致無需額外執行權限的遠端資訊洩露。
CVE-2021-0967

google android 1 產品:Android版本:Android kernelAndroid ID:A-199805112參考資料:N/A CVE-2021-39645

ibm powervm_hypervisor 1 IBM PowerVM Hypervisor FW860、FW940 和 FW950 可能允許獲得 FSP服務訪問權限的攻擊者通過一系列精心設計的服務程式讀取和寫入任意主機系統記憶體。 CVE-2021-38917

ibm spectrum_copy_data_management 1 IBM Spectrum Copy Data Management 2.2.13及更早版本可能允許遠端攻擊者在系統上執行任意命令,原因是 Spectrum Copy Data Management管理控制台登錄和上傳證書功能對用戶提供的輸入進行了不正確的驗證。 遠端攻擊者可以執行將在受影響的系統上的任意 shell 命令。 CVE-2021-39065

ibm spectrum_copy_data_management 1 IBM Spectrum Copy Data Management 2.2.13及更早版本可能允許遠端攻擊者在未經授權的情況下訪問 Spring Boot 控制台。 CVE-2021-39052

listary listary 1 Listary 存在安全弱點,該弱點源於更新過程的不當實施導致使用基於 /check-update HTTP 的連接下載軟體更新。這可以通過 MITM 技術加以利用。再加上缺少檔案驗證,它可能導致操縱更新檔案,從而導致安裝惡意內容。 CVE-2021-41067

nocean totop_link 1 ToTop Link WordPress 擴充功能通過 1.7.1 將 base64 編碼的用戶輸入傳遞給unserialize() PHP 函數,如果安裝在部落格上的擴充功能具有合適的小工具鏈,這可能會導致 PHP 對象注入。 CVE-2021-24857

pluck-cms pluck 1 在 Pluck-4.7.15 管理後台上傳文件時存在遠端命令執行弱點。 CVE-2021-27984

pluck-cms pluck 1 Pluck-CMS Pluck 4.7.15 中的 Zip Slip 弱點允許攻擊者上傳特製的 zip文件,導致目錄遍歷和潛在的任意程式碼執行。 CVE-2021-31746

sap abap_platform 1 Adobe After Effects中存在弱點,該弱點源於產品內部的檔案提取報告功能未對用戶輸入數據做有效驗證。攻擊者可通過該弱點控制應用程式的行為。 CVE-2021-44231

sap netweaver_application_server_for_abap 1 SAP NetWeaver AS ABAP存在安全弱點,該弱點源於允許具有高權限並直接訪問SAP系統的攻擊者在使用特定事務類生成器執行時插入程式碼。攻擊者可利用該弱點在操作系統上執行任意命令。受影響範圍:SAP NetWeaver AS ABAP 700, 701, 702, 710, 711, 730, 731,740, 750, 751, 752, 753, 754, 755, 756 CVE-2021-44235

stopbadbots block_and_stop_bad_bots 1 6.67 之前的 WP Block and Stop Bad Bots Crawlers and
Spiders 和 Anti Spam  Protection Plugin StopBadBots WordPress 擴充功能在 SQL語句中使用它來保存之前不會清理和轉義用戶代理,從而導致 SQL 隱碼
CVE-2021-24863

webnus modern_events_calendar_lite 1 6.1.5 之前的 Modern Events Calendar Lite WordPress 擴充功能在mec_load_single_page AJAX 操作中的 SQL語句中使用時間參數之前不會清理和轉義時間參數,可供未經身份驗證的用戶使用,從而導致未經身份驗證的 SQL 隱碼問題 CVE-2021-24946

影響系統:
    • 受影響廠牌如下:
  • amazon
  • amd
  • apache
  • android
  • ibm
  • listary
  • nocean
  • pluck-cms
  • sap
  • stopbadbots
  • webnus
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-355 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-355 )
參考資訊: US-CERT