|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| broadcom |
sannav |
1 |
2.1.1 版之前的 Brocade SANNav 中的 Webtools 允許未經身份驗證的用戶透過配置錯誤而向任意主機發出請求(SSRF)。 |
CVE-2020-15377
|
| chiyu-tech |
bf-430_firmware |
1 |
CHIYU Technology Inc 的 TCP/IP 轉換器、BF-450M 和 SEMAC 中的 telnet server中,攻擊者可能會繞過身份驗證允許通過特殊格式錯誤的請求,強制遠程 telnet 服務器相信用戶已經通過身份驗證。 |
CVE-2021-31251
|
| linux |
linux_kernel |
1 |
Linux 核心中的 eBPF RINGBUF bpf_ringbuf_reserve()
函數沒有檢查分配的大小是否小於 ringbuf 大小從而允許攻擊者在核心內執行越界寫入,從而執行任意指令。 |
CVE-2021-3489
|
| linux |
linux_kernel |
1 |
Linux 核心中按位操作(AND、OR 和 XOR)的 eBPF ALU32 邊界跟?沒有正確更新 32
位邊界,這可能會變成 Linux 核心中的越界讀取和寫入,從而導致任意指令執行。 |
CVE-2021-3490
|
| linux |
linux_kernel |
1 |
Linux 核心中的 io_uring 子系統允許在 PROVIDE_BUFFERS 操作中繞過
MAX_RW_COUNT 限制,這導致在讀取 /proc//mem 時在 mem_rw 中使用負值。這可用於核心中執行任意指令使緩衝區溢出。 |
CVE-2021-3491
|
| microsoft |
intune_management_extension |
1 |
Microsoft Intune 管理擴充遠程執行指令漏洞 |
CVE-2021-31980
|
| microsoft |
windows_10 |
1 |
NFS 信息披露漏洞服務器 此 CVE ID 與 CVE-2021-31976 不同。 |
CVE-2021-31975
|
| microsoft |
windows_10 |
1 |
NFS 信息披露漏洞服務器 此 CVE ID 與 CVE-2021-31975 不同。 |
CVE-2021-31976
|
| microsoft |
windows_10 |
1 |
” Kerberos AppContainer 安全功能繞過漏洞” |
CVE-2021-31962
|
| qualcomm |
apq8009_firmware |
1 |
Snapdragon平台中處理 NAN 共享密鑰描述符屬性時 EAPOL 密鑰長度小於預期,則會發生越界讀取。 |
CVE-2020-11241
|