06/07~06/13 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
broadcom sannav 1 2.1.1 版之前的 Brocade SANNav 中的 Webtools 允許未經身份驗證的用戶透過配置錯誤而向任意主機發出請求(SSRF)。 CVE-2020-15377

chiyu-tech bf-430_firmware 1 CHIYU Technology Inc 的 TCP/IP 轉換器、BF-450M 和 SEMAC 中的 telnet server中,攻擊者可能會繞過身份驗證允許通過特殊格式錯誤的請求,強制遠程 telnet 服務器相信用戶已經通過身份驗證。 CVE-2021-31251

linux linux_kernel 1 Linux 核心中的 eBPF RINGBUF bpf_ringbuf_reserve()
函數沒有檢查分配的大小是否小於 ringbuf 大小從而允許攻擊者在核心內執行越界寫入,從而執行任意指令。
CVE-2021-3489

linux linux_kernel 1 Linux 核心中按位操作(AND、OR 和 XOR)的 eBPF ALU32 邊界跟?沒有正確更新 32
位邊界,這可能會變成 Linux 核心中的越界讀取和寫入,從而導致任意指令執行。
CVE-2021-3490

linux linux_kernel 1 Linux 核心中的 io_uring 子系統允許在 PROVIDE_BUFFERS 操作中繞過
MAX_RW_COUNT 限制,這導致在讀取 /proc//mem 時在 mem_rw 中使用負值。這可用於核心中執行任意指令使緩衝區溢出。
CVE-2021-3491

microsoft intune_management_extension 1 Microsoft Intune 管理擴充遠程執行指令漏洞 CVE-2021-31980

microsoft windows_10 1 NFS 信息披露漏洞服務器 此 CVE ID 與 CVE-2021-31976 不同。 CVE-2021-31975

microsoft windows_10 1 NFS 信息披露漏洞服務器 此 CVE ID 與 CVE-2021-31975 不同。 CVE-2021-31976

microsoft windows_10 1 ” Kerberos  AppContainer 安全功能繞過漏洞” CVE-2021-31962

qualcomm apq8009_firmware 1 Snapdragon平台中處理 NAN 共享密鑰描述符屬性時 EAPOL 密鑰長度小於預期,則會發生越界讀取。 CVE-2020-11241

影響系統:
    • 受影響廠牌如下:
  • broadcom
  • chiyu-tech
  • linux
  • microsoft
  • qualcomm
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-165 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-165 )
參考資訊: US-CERT