06/28~07/04 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
adobe after_effects 1 Adobe After Effects 18.1及之前版本存在安全弱點,攻擊者可利用該弱點來植入自定義二進製文件,並使用系統權限執行它們。 CVE-2021-28570

adobe after_effects 1 Adobe After Effects 存在緩衝區錯誤弱點。該弱點源於程式缺乏對用戶提供的數據的正確驗證而導致的,該驗證可能導致讀取超出分配的緩衝區的末尾。攻擊者可以利用此弱點以及其他弱點在當前程序的上下文中執行任意程式碼。 CVE-2021-28586

adobe robohelp_server 1 RoboHelp 存在路徑遍歷弱點,該弱點源於處理目錄遍歷序列時出現輸入驗證錯誤。遠端攻擊者可利用該弱點發送專門設計的HTTP請求,並讀取系統上的任意文件。 CVE-2021-28588

eclipse birt 1 Eclipse BIRT 存在輸入驗證錯誤弱點,該弱點源於在Eclipse BIRT版本4.8.0及更早的版本中,可以使用查詢參數創建一個可以從遠端(當前BIRT查看器dir)連接的JSP文件。攻擊者可利用該弱點將JSP 程式碼注入到運行的實例中。 CVE-2021-34427

fatek winproladder 1 PLC WinProladder 3.30存在緩衝區錯誤弱點,該弱點源於受影響的產品沒有正確限制記憶體緩衝區範圍內的操作。遠端攻擊者可利用該弱點可以創建一個專門製作的文件,誘騙受害者打開它,觸發記憶體損壞,並在目標系統上執行任意程式碼。 CVE-2021-32992

fatek winproladder 1 PLC WinProladder 3.30存在緩衝區錯誤弱點,該弱點源於處理不可信輸入時出現邊界錯誤。遠端攻擊者可利用該弱點創建一個專門製作的文件,誘騙受害者使用受影響的軟體打開它,在目標系統上觸發越界寫入和執行任意程式碼。 CVE-2021-32988

fatek winproladder 1 PLC WinProladder 3.30存在緩衝區錯誤弱點,該弱點源於越界讀取錯誤。遠端攻擊者可利用該弱點創建一個專門製作的文件,誘騙受害者打開它,觸發越界讀取錯誤,並讀取系統上的記憶體內容。 CVE-2021-32990

fidelissecurity deception 1 Fidelis Network Deception 存在安全弱點,該弱點源於Fidelis Network 和Deception 的CommandPost、Collector 和Sensor 元件中的弱點使具有CLI
用戶級連接權限的攻擊者能夠將根級命令注入到該元件和相鄰的Fidelis 元件中。
CVE-2021-35047

fidelissecurity deception 1 Fidelis Network 存在SQL注入弱點,該弱點源於Fidelis  Network 和 Deception CommandPost 中的弱點允許通過 Web 界面進行未經身份驗證的 SQL 注入。攻擊者可利用該弱點導致某些版本的 Fidelis 軟體中的身份驗證令牌暴露。 CVE-2021-35048

huawei anyoffice 1 Huawei AnyOffice 存在程式碼問題弱點,該弱點源於產品存在一個反序列化的安全弱點。攻擊者可利用該弱點執行遠端惡意程式碼注入,從而導致控制該服務器設備。 CVE-2021-22439

inkdrop inkdrop 1 Inkdrop 存在操作系統命令注入弱點,該弱點源於iframe中不正確的輸入驗證。攻擊者可利用該弱點將專門設計的數據傳遞給應用程式,並在目標系統上執行任意的操
作系統命令。
CVE-2021-20745

mcafee mvision_edr 1 McAfee MVISION EDR  (MVEDR) 3.4.0 (含)之前版本存在命令注入弱點。該弱點為允許經過身份驗證的 MVEDR 管理員,藉由 PowerShell 使用 EDR
程式”執行處理”功能,成功執行後可在 EDR 客戶端執行任意指令。
CVE-2021-31838

miniaudio_project miniaudio 1 Miniaudio 0.10.35 版本存在 Double free 弱點。該弱點可能導致 miniaudio.h 中的 ma_default_vfs_close__stdio 緩衝區溢出。 CVE-2021-34184

misp misp 1 MISP 2.4.144 版本存在安全性弱點。其中的程式檔(路徑: app/View/Elements/genericElements/IndexTable/Fields/generic_field.ctp)
執行時,無法完全清理 generic-template:index 的相關原始碼資訊。
CVE-2021-35502

naviwebs navigate_cms 1 NavigateCMS 2.9 版本存在 SQL 注入弱點。該弱點源於 URL 編碼由 GET 輸入類別的組態檔 (navigate.php)。 CVE-2020-23711

pandorafms pandora_fms 1 PandoraFMS 7.54 (含)之前版本存在安全驗證弱點。該弱點允許任意檔案上傳,可能導致通過檔案管理器的遠端執行命令,為了繞過既存的安全機制,而設定請求中使用了相對路徑。 CVE-2021-34074

phoenixcontact axl_f_bk_pn_tps_xc_firmware 1 Phoenix Contact AXL F BK 和 IL BK 產品系列存在安全弱點。其中系統對根目錄的 FTP 存取未記錄密碼保護。 CVE-2021-33540

phoenixcontact fl_switch_smcs_16tx_firmware 1 Phoenix Contact FL SWITCH SMCS 產品系列存在阻斷服務弱點。攻擊者發送偽造的TCP-Packet 請求,若 Urgent-Flag 和 Urgent-Pointer均設置為0,將可能網路堆棧記憶體崩潰,並需要重新啟動設備。 CVE-2021-21005

phoenixcontact ilc1x0_firmware 1 Phoenix Contact 經典線路控制器 ILC1x0 和 ILC1x1產品系列存在阻斷服務弱點。其中通信協定和設備存取均未具身份驗證方式,遠端攻擊者可藉由偽造 IP 封包在 PLC的網路通訊模組造成服務阻斷,並需要重新啟動設備。自動化排程則不受影響。 CVE-2021-33541

securepoint openvpn-client 1 Securepoint SSL VPN Client v2 2.0.32 (含)之前版本 (Windows)存在權限提升弱點。該弱點可將本地權限提升到系統權限 (NT AUTHORITY\SYSTEM)。非特權本地用戶可以修改在(路徑:”%APPDATA%\Securepoint SSL VPN”) 下的 OpenVPN 配置,並添加作為特權用戶執行的外部腳本檔案。 CVE-2021-35523

tenable nessus 1 Nessus 8.13.2 (含)之前版本存在權限提升弱點。該弱點可能允許 Nessus管理員用戶上傳偽造檔案,進而取得 Nessus 主機的管理員權限。 CVE-2021-20079

wincred_project wincred 1 Wincred project 存在安全弱點。由於使用 child_process exec函數的輸入未正確驗證,若攻擊者將控制的用戶輸入提供給 getCredential 函數,將可能執行任意指令。 CVE-2021-23399

影響系統:
    • 受影響廠牌如下:
  • adobe
  • eclipse
  • fatek
  • fidelissecurity
  • huawei
  • inkdrop
  • mcafee
  • miniaudio_project
  • misp
  • naviwebs
  • pandorafms
  • phoenixcontact
  • securepoint
  • tenable
  • wincred_project
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-186 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-186 )
參考資訊: US-CERT