02/14~02/20 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
accel-ppp accel-ppp 1 accel-ppp存在安全弱點,該弱點源於accel-pppd radius packet.c中的rad packet recv函數存在緩衝區溢位弱點,如果客戶端連接到伺服器端並發送了較大的radius封包,則會觸發緩衝區溢位弱點。 CVE-2022-24704

accel-ppp accel-ppp 1 accel-ppp存在安全弱點,該弱點源於radius packet.c中的rad packet recv函數存在memcpy緩衝區溢位,如果伺服器與惡意客戶端連接,帶有惡意的客戶端請求可以遠端觸發此弱點。 CVE-2022-24705

apache apisix 1 Apache APISIX中存在安全弱點,該弱點源於產品的batch-requests擴充未對用戶的批次處理請求進行有效限制。攻擊者可通過該弱點繞過Admin Api的限制。以下產品及版本受到影響:Apache APISIX 2.10.4 之前版本、Apache APISIX 2.12.1 之前版本。 CVE-2022-24112

apache cassandra 1 Apache Cassandra存在程式碼注入弱點,該弱點源於在特定配置下攻擊者有可能在主機上執行任意程式碼。攻擊者需要有足夠的權限在集群中建立用戶定義的函數才能利用它。 CVE-2021-44521

broadcom xcom_data_transport 1 NEXCOM NIO50 存在安全弱點,該弱點源於輸入驗證不足,攻擊者可利用該弱點以更高的權限執行任意指令。 CVE-2022-23992

drupal drupal 1 Drupal存在程式碼問題弱點,該弱點源於程式的\”JSON:API\”模組和\”REST/File\”模組中的訪問限制不當造成的。遠端用戶可以繞過實施的安全限制並獲得對應用程式的未授權訪問。 CVE-2020-13675

foxit pdf_reader 1 Foxit PDF Reader和Foxit PDF Editor
存在緩衝區錯誤弱點,該弱點源於產品在處理XFA時未對記憶體邊界做有效限制。攻擊者可通過該弱點導致緩衝區溢位。以下產品及版本受到影響:Foxit PDF Reader 11.2.1 之前版本,Foxit PDF Editor 11.2.1 之前版本。
CVE-2022-24954

foxit pdf_reader 1 Foxit PDF Reader和Foxit PDF Editor
中存在程式碼問題弱點,該弱點源於產品未對DLL文件的搜尋路徑進行有效處理。以下產品及版本受到影響:Foxit PDF Reader 11.2.1 之前版本,Foxit PDF Editor 11.2.1 之前版本。
CVE-2022-24955

golang go 1 Google Golang 存在安全弱點,該弱點源於Rat.SetString 和 1.17.7 之前的1.17.x 有可能導致不受控制的記憶體消耗的溢位。 CVE-2022-23772

google android 1 Google Android 存在安全弱點,在 fastboot 中,由於配置錯誤,可能會繞過安全引導。
這可能會導致本地權限升級,而無需額外的執行權限。
CVE-2021-39668

google android 1 Google Android 存在安全弱點,在 MediaProvider.java 的openFileAndEnforcePathPermissionsHelper 中,由於代理混淆,可能會繞過權限檢查。
這可能導致需要用戶執行權限的本地權限升級。
CVE-2021-39672

google android 1 Google Android 存在安全弱點,在btm_sec.cc 文件的btm_sec_connected 和 btm_sec_disconnected 中,Free後有可能使用。
這可能導致需要用戶執行權限的本地權限升級。
CVE-2021-39663

google android 1 Google Android 存在安全弱點,在 UsageStatsService.java 的updatePackageMappingsData 中,有一種可能的方法可以繞過應用程式使用的安全和隱私設定。 這可能會導致本地權限升級, CVE-2021-39674

google android 1 Google Android 存在安全弱點,在 MediaProvider.java 的checkUriPermission 中,由於缺少權限檢查,可能可以訪問媒體提供者集合的內容。 這可能導致需要用戶執行權限的本地權限升級。 CVE-2021-39662

google android 1 Google Android 存在安全弱點,在 UsageStatsService.java 的updatePackageMappingsData 中,有一種可能的方法可以繞過應用程式使用的安全和隱私設定。 這可能會導致本地權限升級, CVE-2021-39619

google android 1 Google Android 存在安全弱點,在 AndroidFuture.java 的writeThrowable 中,由於輸入驗證不正確,可能存在 parcel 序列化/反序列化不匹配的情況。
這可能會導致本地權限升級,而無需額外的執行權限。
CVE-2021-39676

google android 1 Google Android 存在安全弱點,目前尚無此弱點的相關資訊。 CVE-2021-39616

google android 1 Google Android 存在安全弱點,Feb-2022 Release 1 之前的eden_runtime hal 服務中的不正確邊界檢查允許內部記憶體任意寫入和程式碼執行。 CVE-2022-23428

google android 1 Google Android 存在安全弱點,在 gki_buffer.cc 的 GKI_getbuf中,由於堆緩衝區溢位,可能存在越界寫入。 這可能導致無需額外的執行權限即可遠端提升權限。 CVE-2021-39675

google android 1 Google Android 存在安全弱點,該弱點源於系統未正確驗證使用者權限,導致攻擊者可以造成提權弱點。 CVE-2021-39658

google android 1 Samsung Exynos存在安全弱點,該弱點源於Exynos基頻中不正確的輸入驗證允許攻擊者可利用該弱點使用假基站發送任意NAS信令消息。 CVE-2022-23425

google android 1 Google Android 存在安全弱點,該弱點源於系統未正確驗證使用者權限,導致攻擊者可以造成提權弱點。 CVE-2021-39635

microweber microweber 1 Microweber中存在操作系統命令注入弱點,該弱點源於產品未對用戶輸入數據中的特殊字元做有效過濾。攻擊者可通過該弱點執行客戶端程式碼。 CVE-2022-0557

nokia bts_trs_web_console 1 Nokia BTS TRS web console 存在授權問題弱點,該弱點源於Nokia BTS TRS web console FTM_W20_FP2_2019.08.16_0010 版本允許未經身份驗證的惡意用戶通過使用.
(點)字元繞過身份驗證。
CVE-2021-31932

qualcomm apq8009w_firmware 1 Qualcomm 多款產品存在安全弱點,該弱點源於對EFS 文件的最大數據寫入大小驗證不當會導致內存損壞。 CVE-2021-30323

qualcomm apq8096au_firmware 1 Qualcomm 多款產品存在輸入驗證錯誤弱點,該弱點源於從DMA緩衝區接收到的資料長度驗證不當會導致記憶體損壞。 CVE-2021-35069

qualcomm aqt1000_firmware 1 Qualcomm 多款產品存在授權問題弱點,該弱點源於對包含ELF元數據的程式頭的不正確驗證可能導致圖像驗證繞過。 CVE-2021-30317

qualcomm aqt1000_firmware 1 Qualcomm 多款產品存在安全弱點,該弱點源於對內部參數數組中配置的GPIO數量的驗證不當,可能會出現越界寫入。 CVE-2021-30322

qualcomm ar8035_firmware 1 在 Snapdragon Auto、Snapdragon  Connectivity、Snapdragon Industrial IOT、Snapdragon Mobile 中計算請求消息中的片段數時,由於不正確的片段資料類型可能導致整數溢位 CVE-2021-35074

qualcomm ar8035_firmware 1 在計算解除安裝到 DSP 的免費場景後可能使用,而多個調用在 Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon Industrial
IOT、Snapdragon Mobile 中產生一個動態過程
CVE-2021-35077

qualcomm ar8035_firmware 1 由於在 Snapdragon Auto、Snapdragon Connectivity、Snapdragon Industrial IOT、Snapdragon Mobile 中註冊期間缺乏 WDOG 結構驗證,可能會取消引用空指針 CVE-2021-35075

schneider-electric interactive_graphical_scada_system_data_collector 1 存在 CWE-434:無限制上傳具有危險類型的文件弱點,當攻擊者通過在網絡上發送構造消息將任意文件寫入 DC模塊上下文中的文件夾時,該弱點可能導致通過多個路徑遠端執行程式碼 CVE-2021-22803

schneider-electric interactive_graphical_scada_system_data_collector 1 存在CWE-120:不檢查輸入大小的緩衝區復制弱點,當在網絡上接收到構造的消息時,由於缺少對用戶提供的資料的長度檢查,該弱點可能導致遠端程式碼執行。 CVE-2021-22802

snowsoftware snow_inventory_java_scanner 1 Snow Inventory Java Scanner 中的弱點允許攻擊者以更高的權限運行惡意程式碼。 CVE-2021-4106

tongda2000 tongda_oa 1 通過DEVICE_LIST參數發現Tongda2000
v11.10在/mobile_seal/get_seal.php中存在SQL Injection弱點。
CVE-2022-24206

tongda2000 tongda_oa 1 通達2000 v11.10通過d_name參數發現export_data.php中存在SQL Injection弱點。 CVE-2022-23902

tsg-solutions tokheim_profleet_dialog 1 Tokheim Profleet DiaLOG 11.005.02 受 SQL Injection 影響。該組件是登錄頁面上的 Field__UserLogin 參數。 CVE-2021-34235

影響系統:
    • 受影響廠牌如下:
  • accel-ppp
  • apache
  • broadcom
  • drupal
  • foxit
  • android
  • microweber
  • nokia
  • qualcomm
  • schneider-electric
  • snowsoftware
  • tongda2000
  • tsg-solutions
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-052 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-052 )
參考資訊: US-CERT