02/08~02/14 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
adobe acrobat 1 此漏洞在解析製作的jpeg文件時受到越界寫入漏洞的影響,未經身份驗證的攻擊者可以利用此漏洞在當前用戶的上下文中實現任意程式碼執行。 CVE-2021-21044

adobe acrobat 1 此漏洞受到不當訪問控制的影響,未經身份驗證的攻擊者可以利用此漏洞在當前用戶的上下文中提升特權。 CVE-2021-21045

asus rt-ax3000_firmware 1 ASUSWRT ASUS RT-AX3000 firmware versions
3.0.0.4.384_10177 and earlier versions存在漏洞,攻擊者可利用該漏洞通過連續登錄錯誤中斷設備安裝服務的使用。
CVE-2021-3229

dell emc_powerscale_onefs 1 Dell PowerScale OneFS版本8.1.0到9.1.0存在帳戶過期後使用SSH密鑰漏洞,網路上具有ISI_PRIV_AUTH_SSH RBAC特權且帳戶已過期的用戶,攻擊者可能會利用此漏洞,這可以通過高特權帳戶執行,從而使他們可以訪問與帳戶到期前相同的權限。 CVE-2021-21502

dell emc_powerscale_onefs 1 Dell EMC PowerScale OneFS版本8.1.0到9.1.0存在一個不正確的輸入驗證漏洞,具有ISI_PRIV_CLUSTER特權的用戶可以利用此漏洞,從而利用易受攻擊的應用程式的特權在應用程式的基礎OS上執行任意OS指令。 CVE-2020-26193

fortinet fortiisolator 1 FortiIsolator version 2.0.1 and below存在漏洞,攻擊者可利用該漏洞重用未過期的admin用戶session ID 來獲得admin權限。 CVE-2020-6649

google android 1 在p2p.c的p2p_copy_client_info中,由於缺少邊界檢查,可能會超出邊界寫入,此漏洞可能使遠端攻擊者可以使用特製的傳輸在特權流程的上下文中執行任意程式碼。 CVE-2021-0326

google android 1 在PackageInstaller中,由於默認值不安全,可能會發生竊聽攻擊,此漏洞可能使本地惡意應用程式繞過用戶交互要求,以訪問其他權限。 CVE-2021-0302

google android 1 在PackageInstaller中,由於默認值不安全,可能會發生竊聽攻擊,此漏洞可能使本地惡意應用程式繞過用戶交互要求,以訪問其他權限。 CVE-2021-0305

google android 1 在ih264d_parse_pslice.c的ih264d_parse_pslice中,由於堆緩衝區溢出,可能會超出範圍,此漏洞可能使本地惡意應用程式繞過用戶交互要求,以訪問其他權限。 CVE-2021-0325

google android 1 在ResolverActivity.java的onTargetSelected中,有一種可能的設定繞過,它允許應用程式成為任意區域的默認處理程式,此漏洞可能使本地惡意應用程式繞過用戶交互要求,以訪問其他權限。 CVE-2021-0334

google android 1 在IsoInterface.java的parseNextBox中,由於輸入驗證不正確,可能會洩漏未編輯的位置信息,此漏洞可能使本地惡意應用程式繞過用戶交互要求,以訪問其他權限。 CVE-2021-0340

google android 1 在SurfaceFlinger.cpp的bootFinished中,由於釋放後使用,可能導致記憶體損壞,此漏洞可能使本地惡意應用程式繞過用戶交互要求,以訪問其他權限。 CVE-2021-0339

google android 1 在SurfaceFlinger.cpp的bootFinished中,由於釋放後使用,可能導致記憶體損壞,此漏洞可能使遠端攻擊者可以使用特製的傳輸在特權流程的上下文中執行任意程式碼。 CVE-2021-0332

google android 1 在BluetoothReceiveBluetoothPermissionRequest.java的onReceive中,由於可變的PendingIntent,此漏洞可能使遠端攻擊者可以使用特製的傳輸在特權流程的上下文中執行任意程式碼。 CVE-2021-0336

google android 1 在storaged.cpp的add_user_ce和remove_user_ce中,由於鎖定不當,可能會有使用後釋放的情況。 這可能導致儲存中的特權在本地端升級,而無需其他執行特權。 無需用戶交互即可進行開發。產品:Android版本:Android-9 Android-10 Android-11Android ID:A-170732441 CVE-2021-0330

google android 1 在GattService.java的onBatchScanReports和deliveryBatchScan中,由於缺少權限檢查,有一種方法可以在沒有權限的情況下檢索藍牙掃描結果。 這可以導致特權在本地端升級,而無需其他執行特權。
無需用戶交互即可進行開發。產品:Android版本:Android-10 Android-11 Android-8.1 Android-9Android ID:A-172670415
CVE-2021-0328

google android 1 在AdvertiseManager.java調用的幾個本機函數中,由於缺少邊界檢查,可能會超出範圍。
這可能會導致Bluetooth服務器中具有所需的用戶執行特權的本地端特權升級。
無需用戶交互即可進行開發。產品:Android版本:Android-9 Android-10 Android-11
Android-8.1Android ID:A-171400004
CVE-2021-0329

google android 1 在FileSystemProvider.java的moveInMediaStore中,由於過時的詮釋資料,可能導致檔案暴露。 這可能會導致所需的用戶執行權限在本地端升級。 無需用戶交互即可進行開發。產品:Android版本:Android-8.1 Android-9 Android-10 Android-10 Android-11Android ID:A-157474195 CVE-2021-0337

google android 1 在ActivityManagerService.java的getContentProviderImpl中,由於未還原的黏著身份,可能會繞過權限。 這可以導致特權的本地升級,而無需其他執行特權。
無需用戶交互即可進行開發。產品:Android版本:Android-9 Android-10 Android-11
Android-8.1Android ID:A-172935267
CVE-2021-0327

hpe baseboard_management_controller 1 3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webstartflash函數中存在本地緩衝區溢位。 CVE-2021-25142

hpe baseboard_management_controller 1 3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so websetlicensecfg函數中存在本地緩衝區溢位。 CVE-2021-25171

hpe baseboard_management_controller 1 3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so websetdefaultlangcfg函數中具有命令注入弱點。 CVE-2021-25172

hpe baseboard_management_controller 1 3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so
websetservicecfg函數中存在本地緩衝區溢位。
CVE-2021-25169

hpe baseboard_management_controller 1 3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webifc_setadconfig函數中存在本地緩衝區溢位。 CVE-2021-26570

hpe baseboard_management_controller 1 3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webgetactivexcfg函數中存在本地緩衝區溢位。 CVE-2021-26571

hpe baseboard_management_controller 1 3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webgetactivexcfg函數中存在本地緩衝區溢位。 CVE-2021-26572

hpe baseboard_management_controller 1 3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webgeneratesslcfg函數中存在本地緩衝區溢位。 CVE-2021-26573

hpe baseboard_management_controller 1 3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webdeletevideofile函數中具有路徑遍歷弱點。 CVE-2021-26574

hpe baseboard_management_controller 1 3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webdeletesolvideofile函數中具有路徑遍歷弱點。 CVE-2021-26575

hpe baseboard_management_controller 1 3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so uploadsshkey函數中具有命令注入弱點。 CVE-2021-26576

hpe baseboard_management_controller 1 3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so websetremoteimageinfo函數中存在本地緩衝區溢位。 CVE-2021-25170

hpe baseboard_management_controller 1 3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so webupdatecomponent函數中存在本地緩衝區溢位。 CVE-2021-25168

hpe baseboard_management_controller 1 3.0.14.0版之前的HP Apollo 70系統中的基板管理控制器(BMC)韌體在libifc.so uploadsshkey函數中存在本地緩衝區溢位。 CVE-2021-26577

huawei ecns280_firmware 1 eCNS280版本V100R005C00,V100R005C10中存在一個阻斷服務(DoS)漏洞。
由於設計缺陷,遠端未經授權的攻擊者會將大量特定消息發送到受影響的設備,從而導致系統資源耗盡和Web應用程式DoS。
CVE-2021-22292

microfocus operation_bridge_reporter 1 Micro Focus Operation Bridge Reporter(OBR)產品中的遠端執行程式碼漏洞,影響版本10.40。 該漏洞可能被利用以允許在OBR服務器上執行遠端程式碼。 CVE-2021-22502

netmotionsoftware netmotion_mobility 1 由於MvcUtil valueStringToObject中的Java反序列化,因此11.73之前的NetMotion Mobility和12.02之前的12.x允許未經身份驗證的遠端攻擊者以SYSTEM身份執行任意程式碼。 CVE-2021-26914

netmotionsoftware netmotion_mobility 1 由於RpcServlet中的Java反序列化,因此11.73之前的NetMotion Mobility和12.02之前的12.x允許未經身份驗證的遠端攻擊者以SYSTEM身份執行任意程式碼。 CVE-2021-26913

netmotionsoftware netmotion_mobility 1 由於webrepdb StatusServlet中的Java反序列化,因此11.73之前的NetMotion Mobility和12.02之前的12.x允許未經身份驗證的遠端攻擊者以SYSTEM身份執行任意程式碼。 CVE-2021-26915

netmotionsoftware netmotion_mobility 1 由於SupportRpcServlet中的Java反序列化,11.73之前的NetMotion Mobility和12.02之前的12.x允許未經身份驗證的遠端攻擊者以SYSTEM身份執行任意程式碼。 CVE-2021-26912

panasonic video_insight_vms 1 7.8之前的Video Insight VMS版本允許遠端攻擊者通過發送特製請求來以系統用戶權限執行任意程式碼。 CVE-2021-20623

set-or-get_project set-or-get 1 “set-or-get”版本1.0.0至1.2.10中的原型污染漏洞使攻擊者可以阻斷服務,並可能導致遠端執行程式碼。 CVE-2021-25913

spritesheet-js_project spritesheet-js 1 這會影響spritesheet-js軟體套件的所有版本。 它取決於易受攻擊的套裝程式平臺命令。
注入點位於lib / generator.js中的第32行,這是由套件的主條目觸發的。
CVE-2020-7782

svakom siime_eye_firmware 1 在Svakom Siime Eye 14.1.00000001.3.330.0.0.3.14中發現了一個問題。
命令注入弱點位於設備上運行的Web服務器的NFS設定的“主機/ IP”部分中。
通過在此處注入Bash命令,設備將以root特權執行任意程式碼(設備的所有服務都以root身份運行)。
CVE-2020-11920

wavlink wn575a4_firmware 1 2020年5月15日之前,Wavlink WN575A4和WN579X3設備允許未經身份驗證的遠端用戶通過登錄請求中的key參數注入命令。 CVE-2020-13117

影響系統:
    • 受影響廠牌如下:
  • adobe
  • asus
  • dell
  • fortinet
  • android
  • hpe
  • huawei
  • microfocus
  • netmotionsoftware
  • panasonic
  • set-or-get_project
  • spritesheet-js_project
  • svakom
  • wavlink
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-046 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-046 )
參考資訊: US-CERT