04/26~05/02 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
ibm spectrum_protect_backup-archive_client 1 通過不安全的目錄權限,IBM Spectrum Protect Client 版本 8.1.0.0到8.1.11.0 可以允許本地用戶升級權限,以完全控制系統。 CVE-2021-20532

ibm spectrum_protect_client 1 IBM Spectrum Protect Client 版本 8.1.0.0-8到1.11.0容易受到緩衝區溢位的影響,這是由處理當前語言環境設置時不正確的邊界檢查引起的。
本地攻擊者可能會利用緩衝區溢位並以提升的特權在系統上執行任意程式碼,或者導致應用程式關閉。
CVE-2021-29672

inxedu inxedu 1 Inxedu v2.0.6 存在SQL Injection弱點。 CVE-2020-35430

nec aterm_wg2600hs_firmwareAterm WG2600HS firmware Ver1.5.1
and earlier allows an attacker to execute arbitrary OS commands via
unspecified vectors.
1 Aterm WG2600HS Ver1.5.1和更早版本允許攻擊者通過未指定的向量執行任意OS指令。 CVE-2021-20711

nlnetlabs unbound 1 1.9.5之前的版本允許通過未綁定的regional_alloc在區域分配器中發生整數溢位。 CVE-2019-25032

nlnetlabs unbound 1 1.9.5之前的版本允許通過未綁定的ALIGN_UP在區域分配器中發生整數溢位。 CVE-2019-25033

nlnetlabs unbound 1 1.9.5之前的版本允許通過未綁定的sldns_str2wire_dname_buf_origin中的整數溢位,從而導致越權寫入。 CVE-2019-25034

nlnetlabs unbound 1 1.9.5之前的版本允許通過未綁定的sldns_bget_token_par中進行越權寫入。 CVE-2019-25035

nlnetlabs unbound 1 1.9.5之前的版本允許通過未綁定的dnscrypt / dnscrypt.c中整數溢位。 CVE-2019-25038

nlnetlabs unbound 1 1.9.5之前的版本允許通過未綁定的respip / respip.c中整數溢位。 CVE-2019-25039

nlnetlabs unbound 1 1.9.5之前的版本允許通過未綁定的rdata_copy中壓縮名稱進行越權寫入。 CVE-2019-25042

pulsesecure pulse_connect_secure 1 Pulse Connect Secure 9.0R3 / 9.1R1及更高版本容易受到Windows File Share Browser和Pulse Connect Secure的Pulse Secure
Collaboration功能暴露了繞過身份驗證的弱點,該功能可允許未經身份驗證的使用者在Pulse Connect Secure上執行遠端任意程式碼來執行遠端開關。 此弱點已被廣泛利用。
CVE-2021-22893

影響系統:
    • 受影響廠牌如下:
  • ibm
  • inxedu
  • nec
  • nlnetlabs
  • pulsesecure
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-123 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-123 )
參考資訊: US-CERT