01/25~01/31 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
hpe cloudline_cl3100_gen10_server_firmware 1 HPE Cloudline CL5800 Gen9伺服器中的基板管理控制器(BMC)、HPE Cloudline CL5200 Gen9伺服器、HPE Cloudline CL4100 Gen10伺服器、HPE Cloudline CL3100 Gen10伺服器、HPE Cloudline CL5800 Gen10伺服器BMC韌體在spx_restservice startflash_func函數中具有緩衝區溢位。 CVE-2021-25137

hpe cloudline_cl3100_gen10_server_firmware 1 HPE Cloudline CL5800 Gen9伺服器中的基板管理控制器(BMC)、HPE Cloudline CL5200 Gen9伺服器、HPE Cloudline CL4100 Gen10伺服器、HPE Cloudline CL3100 Gen10伺服器、HPE Cloudline CL5800 Gen10伺服器BMC韌體在spx_restservice setsolvideoremotestorage_func函數中具有緩衝區溢位。 CVE-2021-25136

hpe cloudline_cl3100_gen10_server_firmware 1 在HPE Cloudline CL5800 Gen9伺服器、 HPE Cloudline CL5200
Gen9伺服器、 HPE Cloudline CL4100 Gen10伺服器、 HPE Cloudline CL3100 Gen10伺服器、HPE Cloudline CL5800 Gen10伺服器的基板管理控制器(BMC)韌體在spx_restservice
setsmtp_func函數中具有緩衝區溢位。
CVE-2021-25135

hpe cloudline_cl3100_gen10_server_firmware 1 在HPE Cloudline CL5800 Gen9伺服器、 HPE Cloudline CL5200
Gen9伺服器、 HPE Cloudline CL4100 Gen10伺服器、 HPE Cloudline CL3100 Gen10伺服器、HPE Cloudline CL5800 Gen10伺服器中的基板管理控制器(BMC)韌體在spx_restservice
setremoteimageinfo_func函數中具有緩衝區溢位。
CVE-2021-25134

hpe cloudline_cl3100_gen10_server_firmware 1 在HPE Cloudline CL5800 Gen9伺服器、 HPE Cloudline CL5200
Gen9伺服器、 HPE Cloudline CL4100 Gen10伺服器、 HPE Cloudline CL3100 Gen10伺服器、HPE Cloudline CL5800 Gen10伺服器BMC韌體在spx_restservice setradiusconfig_func函數中具有緩衝區溢位。
CVE-2021-25133

hpe cloudline_cl3100_gen10_server_firmware 1 在HPE Cloudline CL5800 Gen9伺服器、 HPE Cloudline CL5200
Gen9伺服器、HPE Cloudline CL4100 Gen10伺服器、HPE Cloudline CL3100 Gen10伺服器、HPE Cloudline CL5800 Gen10伺服器中的基板管理控制器(BMC)韌體在spx_restservice
setmediaconfig_func函數中具有緩衝區溢位。
CVE-2021-25132

hpe cloudline_cl3100_gen10_server_firmware 1 在HPE Cloudline CL5800 Gen9伺服器、HPE Cloudline CL5200
Gen9伺服器、 HPE Cloudline CL4100 Gen10伺服器、HPE Cloudline CL3100 Gen10伺服器、HPE Cloudline CL5800 Gen10伺服器中的基板管理控制器(BMC)韌體在spx_restservice
setfwimagelocation_func函數中具有緩衝區溢位。
CVE-2021-25131

hpe cloudline_cl3100_gen10_server_firmware 1 在HPE Cloudline CL5800 Gen9伺服器中的基板管理控制器(BMC)、HPE Cloudline CL5200 Gen9伺服器、HPE Cloudline CL4100 Gen10伺服器、HPE Cloudline CL3100 Gen10伺服器、HPE Cloudline CL5800 Gen10伺服器BMC韌體在spx_restservice setactdir_func函數中具有緩衝區溢位。 CVE-2021-25130

hpe cloudline_cl3100_gen10_server_firmware 1 在HPE Cloudline CL5800 Gen9伺服器、HPE Cloudline CL5200
Gen9伺服器、HPE Cloudline CL4100 Gen10伺服器、HPE Cloudline CL3100 Gen10伺服器、HPE Cloudline CL5800 Gen10伺服器中的基板管理控制器(BMC)韌體具有本地spx_restservice gethelpdata_func函數目錄遍歷漏洞。
CVE-2021-25128

hpe cloudline_cl3100_gen10_server_firmware 1 在HPE Cloudline CL5800 Gen9伺服器、HPE Cloudline CL5200
Gen9伺服器、HPE Cloudline CL4100 Gen10伺服器、HPE Cloudline CL3100 Gen10伺服器、HPE Cloudline CL5800 Gen10伺服器中的基板管理控制器(BMC)韌體在spx_restservice
generateslcertificate_func函數中具有緩衝區溢位。
CVE-2021-25127

hpe cloudline_cl3100_gen10_server_firmware 1 在HPE Cloudline CL5800 Gen9伺服器、HPE Cloudline CL5200
Gen9伺服器、HPE Cloudline CL4100 Gen10伺服器、HPE Cloudline CL3100 Gen10伺服器、HPE Cloudline CL5800 Gen10伺服器中的基板管理控制器(BMC)韌體在spx_restservice
downloadkvmjnlp_func函數中具有緩衝區溢位。
CVE-2021-25126

hpe cloudline_cl3100_gen10_server_firmware 1 在HPE Cloudline CL5800 Gen9伺服器、HPE Cloudline CL5200
Gen9伺服器、HPE Cloudline CL4100 Gen10伺服器、HPE Cloudline CL3100 Gen10伺服器、HPE Cloudline CL5800 Gen10伺服器中的基板管理控制器(BMC)韌體具有本地spx_restservice
delsolrecordedvideo_func函數目錄遍歷漏洞。
CVE-2021-25125

hpe cloudline_cl3100_gen10_server_firmware 1 在HPE Cloudline CL5800 Gen9伺服器、HPE Cloudline CL5200
Gen9伺服器、HPE Cloudline CL4100 Gen10伺服器、HPE Cloudline CL3100 Gen10伺服器、HPE Cloudline CL5800 Gen10伺服器中的基板管理控制器(BMC)韌體具有本地spx_restservice
deletevideo_func函數目錄遍歷漏洞。
CVE-2021-25124

hpe cloudline_cl3100_gen10_server_firmware 1 在HPE Cloudline CL5800 Gen9伺服器、HPE Cloudline CL5200
Gen9伺服器、HPE Cloudline CL4100 Gen10伺服器、HPE Cloudline CL3100 Gen10伺服器、HPE Cloudline CL5800 Gen10伺服器中的基板管理控制器(BMC)韌體在spx_restservice
uploadsshkey函數中具有緩衝區溢位。
CVE-2021-25138

ibm security_guardium 1 由於訪問控制不當,IBM Security Guardium 11.2可能允許經過身份驗證的用戶獲得root權限。 CVE-2020-4952

pepperl-fuchs io-link_master_4-eip_firmware 1 1.5.48及更低版本中的Pepperl + Fuchs Comtrol IO-Link Master易於進行經過身份驗證的指令注入。 CVE-2020-12513

pyres termod4 1 10.04k之前的Pyrescom Termod4時間管理設備中執行遠程程式碼,可使遠程攻擊者繞過身份驗證的以root身份以任意命令在設備上運行。 CVE-2020-23160

影響系統:
    • 受影響廠牌如下:
  • hpe
  • ibm
  • pepperl-fuchs
  • pyres
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-032 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-032 )
參考資訊: US-CERT