|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| adobe |
acrobat |
1 |
此漏洞在解析製作的jpeg文件時受到越界寫入漏洞的影響,未經身份驗證的攻擊者可以利用此漏洞在當前用戶的上下文中實現任意程式碼執行。 |
CVE-2021-21044
|
| adobe |
acrobat |
1 |
此漏洞受到不當訪問控制的影響,未經身份驗證的攻擊者可以利用此漏洞在當前用戶的上下文中提升特權。 |
CVE-2021-21045
|
| asus |
rt-ax3000_firmware |
1 |
ASUSWRT ASUS RT-AX3000 firmware versions
3.0.0.4.384_10177 and earlier versions存在漏洞,攻擊者可利用該漏洞通過連續登錄錯誤中斷設備安裝服務的使用。 |
CVE-2021-3229
|
| dell |
emc_powerscale_onefs |
1 |
Dell PowerScale OneFS版本8.1.0到9.1.0存在帳戶過期後使用SSH密鑰漏洞,網路上具有ISI_PRIV_AUTH_SSH RBAC特權且帳戶已過期的用戶,攻擊者可能會利用此漏洞,這可以通過高特權帳戶執行,從而使他們可以訪問與帳戶到期前相同的權限。 |
CVE-2021-21502
|
| dell |
emc_powerscale_onefs |
1 |
Dell EMC PowerScale OneFS版本8.1.0到9.1.0存在一個不正確的輸入驗證漏洞,具有ISI_PRIV_CLUSTER特權的用戶可以利用此漏洞,從而利用易受攻擊的應用程式的特權在應用程式的基礎OS上執行任意OS指令。 |
CVE-2020-26193
|
| fortinet |
fortiisolator |
1 |
FortiIsolator version 2.0.1 and below存在漏洞,攻擊者可利用該漏洞重用未過期的admin用戶session ID 來獲得admin權限。 |
CVE-2020-6649
|
| google |
android |
1 |
在p2p.c的p2p_copy_client_info中,由於缺少邊界檢查,可能會超出邊界寫入,此漏洞可能使遠端攻擊者可以使用特製的傳輸在特權流程的上下文中執行任意程式碼。 |
CVE-2021-0326
|
| google |
android |
1 |
在PackageInstaller中,由於默認值不安全,可能會發生竊聽攻擊,此漏洞可能使本地惡意應用程式繞過用戶交互要求,以訪問其他權限。 |
CVE-2021-0302
|
| google |
android |
1 |
在PackageInstaller中,由於默認值不安全,可能會發生竊聽攻擊,此漏洞可能使本地惡意應用程式繞過用戶交互要求,以訪問其他權限。 |
CVE-2021-0305
|
| google |
android |
1 |
在ih264d_parse_pslice.c的ih264d_parse_pslice中,由於堆緩衝區溢出,可能會超出範圍,此漏洞可能使本地惡意應用程式繞過用戶交互要求,以訪問其他權限。 |
CVE-2021-0325
|
| google |
android |
1 |
在ResolverActivity.java的onTargetSelected中,有一種可能的設定繞過,它允許應用程式成為任意區域的默認處理程式,此漏洞可能使本地惡意應用程式繞過用戶交互要求,以訪問其他權限。 |
CVE-2021-0334
|
| google |
android |
1 |
在IsoInterface.java的parseNextBox中,由於輸入驗證不正確,可能會洩漏未編輯的位置信息,此漏洞可能使本地惡意應用程式繞過用戶交互要求,以訪問其他權限。 |
CVE-2021-0340
|
| google |
android |
1 |
在SurfaceFlinger.cpp的bootFinished中,由於釋放後使用,可能導致記憶體損壞,此漏洞可能使本地惡意應用程式繞過用戶交互要求,以訪問其他權限。 |
CVE-2021-0339
|
| google |
android |
1 |
在SurfaceFlinger.cpp的bootFinished中,由於釋放後使用,可能導致記憶體損壞,此漏洞可能使遠端攻擊者可以使用特製的傳輸在特權流程的上下文中執行任意程式碼。 |
CVE-2021-0332
|
| google |
android |
1 |
在BluetoothReceiveBluetoothPermissionRequest.java的onReceive中,由於可變的PendingIntent,此漏洞可能使遠端攻擊者可以使用特製的傳輸在特權流程的上下文中執行任意程式碼。 |
CVE-2021-0336
|
| google |
android |
1 |
在storaged.cpp的add_user_ce和remove_user_ce中,由於鎖定不當,可能會有使用後釋放的情況。 這可能導致儲存中的特權在本地端升級,而無需其他執行特權。 無需用戶交互即可進行開發。產品:Android版本:Android-9 Android-10 Android-11Android ID:A-170732441 |
CVE-2021-0330
|
| google |
android |
1 |
在GattService.java的onBatchScanReports和deliveryBatchScan中,由於缺少權限檢查,有一種方法可以在沒有權限的情況下檢索藍牙掃描結果。 這可以導致特權在本地端升級,而無需其他執行特權。
無需用戶交互即可進行開發。產品:Android版本:Android-10 Android-11 Android-8.1 Android-9Android ID:A-172670415 |
CVE-2021-0328
|
| google |
android |
1 |
在AdvertiseManager.java調用的幾個本機函數中,由於缺少邊界檢查,可能會超出範圍。
這可能會導致Bluetooth服務器中具有所需的用戶執行特權的本地端特權升級。
無需用戶交互即可進行開發。產品:Android版本:Android-9 Android-10 Android-11
Android-8.1Android ID:A-171400004 |
CVE-2021-0329
|
| google |
android |
1 |
在FileSystemProvider.java的moveInMediaStore中,由於過時的詮釋資料,可能導致檔案暴露。 這可能會導致所需的用戶執行權限在本地端升級。 無需用戶交互即可進行開發。產品:Android版本:Android-8.1 Android-9 Android-10 Android-10 Android-11Android ID:A-157474195 |
CVE-2021-0337
|
| google |
android |
1 |
在ActivityManagerService.java的getContentProviderImpl中,由於未還原的黏著身份,可能會繞過權限。 這可以導致特權的本地升級,而無需其他執行特權。
無需用戶交互即可進行開發。產品:Android版本:Android-9 Android-10 Android-11
Android-8.1Android ID:A-172935267 |
CVE-2021-0327
|
| hpe |
baseboard_management_controller |
1 |
3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webstartflash函數中存在本地緩衝區溢位。 |
CVE-2021-25142
|
| hpe |
baseboard_management_controller |
1 |
3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so websetlicensecfg函數中存在本地緩衝區溢位。 |
CVE-2021-25171
|
| hpe |
baseboard_management_controller |
1 |
3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so websetdefaultlangcfg函數中具有命令注入弱點。 |
CVE-2021-25172
|
| hpe |
baseboard_management_controller |
1 |
3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so
websetservicecfg函數中存在本地緩衝區溢位。 |
CVE-2021-25169
|
| hpe |
baseboard_management_controller |
1 |
3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webifc_setadconfig函數中存在本地緩衝區溢位。 |
CVE-2021-26570
|
| hpe |
baseboard_management_controller |
1 |
3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webgetactivexcfg函數中存在本地緩衝區溢位。 |
CVE-2021-26571
|
| hpe |
baseboard_management_controller |
1 |
3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webgetactivexcfg函數中存在本地緩衝區溢位。 |
CVE-2021-26572
|
| hpe |
baseboard_management_controller |
1 |
3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webgeneratesslcfg函數中存在本地緩衝區溢位。 |
CVE-2021-26573
|
| hpe |
baseboard_management_controller |
1 |
3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webdeletevideofile函數中具有路徑遍歷弱點。 |
CVE-2021-26574
|
| hpe |
baseboard_management_controller |
1 |
3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webdeletesolvideofile函數中具有路徑遍歷弱點。 |
CVE-2021-26575
|
| hpe |
baseboard_management_controller |
1 |
3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so uploadsshkey函數中具有命令注入弱點。 |
CVE-2021-26576
|
| hpe |
baseboard_management_controller |
1 |
3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so websetremoteimageinfo函數中存在本地緩衝區溢位。 |
CVE-2021-25170
|
| hpe |
baseboard_management_controller |
1 |
3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webupdatecomponent函數中存在本地緩衝區溢位。 |
CVE-2021-25168
|
| hpe |
baseboard_management_controller |
1 |
3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so uploadsshkey函數中存在本地緩衝區溢位。 |
CVE-2021-26577
|
| huawei |
ecns280_firmware |
1 |
eCNS280版本V100R005C00,V100R005C10中存在一個阻斷服務(DoS)漏洞。
由於設計缺陷,遠端未經授權的攻擊者會將大量特定消息發送到受影響的設備,從而導致系統資源耗盡和Web應用程式DoS。 |
CVE-2021-22292
|
| microfocus |
operation_bridge_reporter |
1 |
Micro Focus Operation Bridge Reporter(OBR)產品中的遠端執行程式碼漏洞,影響版本10.40。 該漏洞可能被利用以允許在OBR服務器上執行遠端程式碼。 |
CVE-2021-22502
|
| netmotionsoftware |
netmotion_mobility |
1 |
由於MvcUtil valueStringToObject中的Java反序列化,因此11.73之前的NetMotion Mobility和12.02之前的12.x允許未經身份驗證的遠端攻擊者以SYSTEM身份執行任意程式碼。 |
CVE-2021-26914
|
| netmotionsoftware |
netmotion_mobility |
1 |
由於RpcServlet中的Java反序列化,因此11.73之前的NetMotion Mobility和12.02之前的12.x允許未經身份驗證的遠端攻擊者以SYSTEM身份執行任意程式碼。 |
CVE-2021-26913
|
| netmotionsoftware |
netmotion_mobility |
1 |
由於webrepdb StatusServlet中的Java反序列化,因此11.73之前的NetMotion Mobility和12.02之前的12.x允許未經身份驗證的遠端攻擊者以SYSTEM身份執行任意程式碼。 |
CVE-2021-26915
|
| netmotionsoftware |
netmotion_mobility |
1 |
由於SupportRpcServlet中的Java反序列化,11.73之前的NetMotion Mobility和12.02之前的12.x允許未經身份驗證的遠端攻擊者以SYSTEM身份執行任意程式碼。 |
CVE-2021-26912
|
| panasonic |
video_insight_vms |
1 |
7.8之前的Video Insight VMS版本允許遠端攻擊者通過發送特製請求來以系統用戶權限執行任意程式碼。 |
CVE-2021-20623
|
| set-or-get_project |
set-or-get |
1 |
“set-or-get”版本1.0.0至1.2.10中的原型污染漏洞使攻擊者可以阻斷服務,並可能導致遠端執行程式碼。 |
CVE-2021-25913
|
| spritesheet-js_project |
spritesheet-js |
1 |
這會影響spritesheet-js軟體套件的所有版本。 它取決於易受攻擊的套裝程式平臺命令。
注入點位於lib / generator.js中的第32行,這是由套件的主條目觸發的。 |
CVE-2020-7782
|
| svakom |
siime_eye_firmware |
1 |
在Svakom Siime Eye 14.1.00000001.3.330.0.0.3.14中發現了一個問題。
命令注入弱點位於設備上運行的Web服務器的NFS設定的“主機/ IP”部分中。
通過在此處注入Bash命令,設備將以root特權執行任意程式碼(設備的所有服務都以root身份運行)。 |
CVE-2020-11920
|
| wavlink |
wn575a4_firmware |
1 |
2020年5月15日之前,Wavlink WN575A4和WN579X3設備允許未經身份驗證的遠端用戶通過登錄請求中的key參數注入命令。 |
CVE-2020-13117
|