07/19~07/25 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
dlink dir-3040_firmware 1 D-LINK DIR-3040
1.13B03的Libcli存在信任管理問題弱點,該弱點源於一個特殊設計的網路請求可以導致程式碼執行。
CVE-2021-21820

microsoft malware_protection_engine 1 Microsoft Windows Defender存在程式碼注入弱點。 CVE-2021-34464

microsoft windows_10 1 Microsoft Windows Media Foundation存在程式碼注入弱點。 CVE-2021-34439

microsoft windows_10 1 Microsoft Scripting Engine 存在錯誤弱點。 CVE-2021-34448

microsoft windows_10 1 Microsoft Hyper-V存在程式碼注入弱點。 CVE-2021-34450

microsoft windows_server_2016 1 Microsoft Windows Kernel存在程式碼注入弱點。 CVE-2021-34458

oracle business_intelligence 1 Oracle Fusion中介軟體的Oracle Business Intelligence
Enterprise Edition產品(元件:Analytics Web
General)存在安全弱點,該弱點允許未經身份驗證的攻擊者通過HTTP進行網路連接,從而破壞Oracle Business
Intelligence Enterprise Edition。
CVE-2021-2456

oracle commerce_platform 1 Oracle Commerce的Oracle Commerce平台產品(元件:Dynamo
Application Framework)存在輸入驗證錯誤弱點,該弱點允許未經身份驗證的攻擊者通過HTTP網路連接破壞Oracle
Commerce平台。
CVE-2021-2463

oracle siebel_crm 1 Oracle Siebel CRM
21.5及之前版本存在安全弱點,未經身份驗證的攻擊者可利用該弱點通過HTTPS連接網路,從而危及Siebel CRM。
CVE-2021-2368

oracle weblogic_server 1 Oracle Fusion Middleware
存在安全弱點,未經身份驗證的攻擊者可利用該弱點通過T3,IIOP進行網路連接,以破壞Oracle WebLogic Server。
CVE-2021-2382

oracle weblogic_server 1 Oracle Fusion Middleware(元件:Core)的WebLogic
Server產品存在安全弱點,該弱點允許未經身份驗證的攻擊者通過T3, IIOP進行網路連接,從而危害Oracle WebLogic
Server。
CVE-2021-2397

影響系統:
    • 受影響廠牌如下:
  • dlink
  • microsoft
  • oracle
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-207 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-207 )
參考資訊: US-CERT