03/15~03/21 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
adobe creative_cloud_desktop_application 1 Adobe Creative Cloud Desktop Application 11.0.5
存在輸入驗證錯誤漏洞,攻擊者可以利用此漏洞竊取受害者基於cookie的身份驗證憑據。
CVE-2021-21069

adobe framemaker 1 Adobe Framemaker version 2020.0.1 (and earlier)
存在安全性漏洞,攻擊者可利用該漏洞在當前用戶的上下文中實現任意程式碼執行。
CVE-2021-21056

adobe photoshop_2020 1 Adobe Photoshop versions 21.2.5 (and earlier) and 22.2 (and earlier) 存在安全性漏洞,未經身份驗證的攻擊者可利用該漏洞在當前用戶的上下文中實現任意程式碼執行。 CVE-2021-21067

dell supportassist_client_promanage 1 Dell SupportAssist Client for Business PCs 存在程式碼問題漏洞,該漏洞源於具有較低許可權的本地用戶可能會利用這個漏洞,導致在具有系統許可權的作業系統上執行任意可執行檔。 CVE-2021-21518

gnu gnutls 1 gnutls 存在安全性漏洞,該漏洞源於用戶端發送金鑰共用擴展的自由後使用可能會導致記憶體損壞和其他後果。 CVE-2021-20231

gnu gnutls 1 gnutls 存在安全性漏洞,該漏洞源於lib/ext /pre_shared_key.c的 client_send_params導致記憶體損壞。 CVE-2021-20232

ibm security_guardium 1 IBM Security  Guardium performs
存在安全性漏洞,該漏洞源於所需最低級別的特權級別執行操作。
CVE-2020-4184

linux linux_kernel 1 Linux kernel  through 5.11.6
存在安全性漏洞,該漏洞源於fastrpc.c未阻止使用者應用程式發送RPC訊息。
CVE-2021-28375

mcafee endpoint_product_removal_tool 1 McAfee Endpoint Product Removal
存在安全性漏洞,攻擊者可利用該漏洞繞過限制,以升級他的特權。
CVE-2021-23879

shopxo shopxo 1 shopxo 1.9.3 存在安全性漏洞,該漏洞源于存在遠端指令執行,攻擊者可利用該漏洞可以上傳由phar生成的、尾碼為JPG的惡意程式碼,修改phar尾碼後上傳惡意程式
碼。
CVE-2021-27817

sonicwall sma100_firmware 1 SonicWall SMA100
10.2.0.5及更早版本存在作業系統命令注入漏洞,該漏洞允許身份驗證的攻擊者以“nobody”使用者的身份執行作業系統命令。
CVE-2021-20017

synology diskstation_manager 1 Synology  DiskStation  Manager 存在安全性漏洞,該漏洞允許遠端攻擊者通過精心製作的web請求執行任意程式碼。 CVE-2021-27646

synology diskstation_manager 1 Synology  DiskStation  Manager before 6.2.3-25426-3
存在安全性漏洞,該漏洞允許遠端攻擊者通過精心製作的web請求執行任意程式碼。
CVE-2021-27647

影響系統:
    • 受影響廠牌如下:
  • adobe
  • dell
  • gnu
  • ibm
  • linux
  • mcafee
  • shopxo
  • sonicwall
  • synology
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-081 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-081 )
參考資訊: US-CERT