08/02~08/08 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
basic_shopping_cart_project basic_shopping_cart 1 Sourcecodester Basic Shopping Cart 1.0 存在 SQL 注入弱點。遠端攻擊者可利用該弱點繞過身份驗證並允許取得管理員權限。 CVE-2021-34165

ectouch ectouch 1 ECTouch v2 中 index.php 中的商店頁面存在 SQL 注入的安全性弱點。 CVE-2020-21806

huawei magic_ui 1 Huawei 智慧型手機存在輸入驗證弱點。攻擊者可利用該弱點成功注入程式碼。 CVE-2021-22444

huawei magic_ui 1 Huawei 智慧型手機存在動態管理程式碼控管弱點。攻擊者可利用該弱點導致允許遠端執行指令。 CVE-2021-22387

huawei magic_ui 1 Huawei 智慧型手機存在整數溢出弱點。攻擊者可利用該弱點導致部分程式碼被執行。 CVE-2021-22388

huawei magic_ui 1 Huawei 智慧型手機存在權限控制弱點。攻擊者可利用該弱點導致部分程式碼被執行。 CVE-2021-22389

huawei magic_ui 1 Huawei 智慧型手機存在記憶體緩衝區偵錯限制弱點。攻擊者可利用該弱點導致部分程式碼被執行。 CVE-2021-22390

huawei magic_ui 1 Huawei 智慧型手機存在記憶體緩衝區偵錯限制弱點。攻擊者可利用該弱點導致惡意程式碼被執行。 CVE-2021-22438

ibm aix 1 IBM AIX 7.1、7.2 和 VIOS 3.1 版本存在權限驗證弱點。可能允許本地用戶利用 Korn Shell(ksh) 中的弱點獲得 root 權限。 CVE-2021-29741

ibm partner_engagement_manager 1 IBM Partner Engagement Manager 2.0 存在 RCE弱點。由於不安全的反序列化系統設定。遠端攻擊者可藉由發送偽造封包,進而在系統上執行任意程式碼。 CVE-2021-29781

whatsns whatsns 1 Whatsns 4.0 中頁面 (index.php?admin_banned/add.htm) 的 ip 參數存在 SQL 注入的安全性弱點。 CVE-2020-18013

影響系統:
    • 受影響廠牌如下:
  • huawei
  • basic_shopping_cart_project
  • ibm
  • whatsns
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-221 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-221 )
參考資訊: US-CERT