|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| adobe |
creative_cloud_desktop_application |
1 |
Adobe Creative Cloud Desktop Application 11.0.5
存在輸入驗證錯誤漏洞,攻擊者可以利用此漏洞竊取受害者基於cookie的身份驗證憑據。 |
CVE-2021-21069
|
| adobe |
framemaker |
1 |
Adobe Framemaker version 2020.0.1 (and earlier)
存在安全性漏洞,攻擊者可利用該漏洞在當前用戶的上下文中實現任意程式碼執行。 |
CVE-2021-21056
|
| adobe |
photoshop_2020 |
1 |
Adobe Photoshop versions 21.2.5 (and earlier) and 22.2 (and earlier) 存在安全性漏洞,未經身份驗證的攻擊者可利用該漏洞在當前用戶的上下文中實現任意程式碼執行。 |
CVE-2021-21067
|
| dell |
supportassist_client_promanage |
1 |
Dell SupportAssist Client for Business PCs 存在程式碼問題漏洞,該漏洞源於具有較低許可權的本地用戶可能會利用這個漏洞,導致在具有系統許可權的作業系統上執行任意可執行檔。 |
CVE-2021-21518
|
| gnu |
gnutls |
1 |
gnutls 存在安全性漏洞,該漏洞源於用戶端發送金鑰共用擴展的自由後使用可能會導致記憶體損壞和其他後果。 |
CVE-2021-20231
|
| gnu |
gnutls |
1 |
gnutls 存在安全性漏洞,該漏洞源於lib/ext /pre_shared_key.c的 client_send_params導致記憶體損壞。 |
CVE-2021-20232
|
| ibm |
security_guardium |
1 |
IBM Security Guardium performs
存在安全性漏洞,該漏洞源於所需最低級別的特權級別執行操作。 |
CVE-2020-4184
|
| linux |
linux_kernel |
1 |
Linux kernel through 5.11.6
存在安全性漏洞,該漏洞源於fastrpc.c未阻止使用者應用程式發送RPC訊息。 |
CVE-2021-28375
|
| mcafee |
endpoint_product_removal_tool |
1 |
McAfee Endpoint Product Removal
存在安全性漏洞,攻擊者可利用該漏洞繞過限制,以升級他的特權。 |
CVE-2021-23879
|
| shopxo |
shopxo |
1 |
shopxo 1.9.3 存在安全性漏洞,該漏洞源于存在遠端指令執行,攻擊者可利用該漏洞可以上傳由phar生成的、尾碼為JPG的惡意程式碼,修改phar尾碼後上傳惡意程式
碼。 |
CVE-2021-27817
|
| sonicwall |
sma100_firmware |
1 |
SonicWall SMA100
10.2.0.5及更早版本存在作業系統命令注入漏洞,該漏洞允許身份驗證的攻擊者以“nobody”使用者的身份執行作業系統命令。 |
CVE-2021-20017
|
| synology |
diskstation_manager |
1 |
Synology DiskStation Manager 存在安全性漏洞,該漏洞允許遠端攻擊者通過精心製作的web請求執行任意程式碼。 |
CVE-2021-27646
|
| synology |
diskstation_manager |
1 |
Synology DiskStation Manager before 6.2.3-25426-3
存在安全性漏洞,該漏洞允許遠端攻擊者通過精心製作的web請求執行任意程式碼。 |
CVE-2021-27647
|