04/04~04/10 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
pagekit pagekit 1 pagekit 2021年10月15日之後所有版本存在安全弱點,該弱點源於通過評論列表進行SQL隱碼攻擊。 CVE-2021-44135

dell wyse_management_suite 1 Dell Wyse Management Suite 2.0 至 3.5.2版本存在安全弱點,該弱點源於不受限制的文件上傳。具有管理員權限的攻擊者可以利用此弱點在系統上執行任意程式碼。 CVE-2022-23155

qualcomm ar8035_firmware 1 Qualcomm 多款產品存在安全弱點,該弱點源於對無效 NR CSI-IM 資源配置的不正確驗證。 CVE-2021-30328

qualcomm ar8035_firmware 1 Qualcomm 多款產品存在安全弱點,該弱點源於TCI配置驗證不當。 CVE-2021-30329

oppo quick_app 1 quick game engine存在命令注入弱點,該弱點源於quick app可以任意執行遠端程式碼。遠端攻擊者利用該弱點在quick game engine中執行任意程式碼。 CVE-2021-23247

bandisoft bandizip 1 Bandisoft ARK library存在安全弱點,該弱點源於“xheader_decode_path_record”函數的參數長度值檢查不完整,導致遠端程式碼執行弱點。遠端攻擊者利用該弱點執行惡意程式碼。 CVE-2021-26623

philips myvue 1 Philips Vue PACS存在安全弱點,該弱點源於產品未使用或錯誤地使用保護機制來提供針對針對產品的定向攻擊的充分防禦。 CVE-2021-27497

philips myvue 1 Philips Vue PACS中存在安全弱點。該弱點允許未經授權的人員進行遠端竊聽、查看或修改資料、獲得系統訪問權限、執行程式碼、安裝未經授權的軟體或影響系統資料完整性,從而對機密性、完整性、或系統的可用性。 CVE-2021-27501

vmware spring_cloud_function 1 在 Spring Cloud Function 版本3.1.6、3.2.2和不受支持的舊版本中,當使用路由功能時,用戶可以提供特製的 SpEL 作為路由表達式,這可能導致遠端程式碼執行和對本地資源的訪問 . CVE-2022-22963

vmware spring_framework 1 在 JDK 9+ 上運行的 Spring MVC 或 Spring WebFlux應用程式可能容易受到通過數據綁定的遠端程式碼執行 (RCE) 的攻擊。 具體的利用需要應用程式作為WAR 部署在 Tomcat 上運行。
如果應用程式部署為 Spring Boot 可執行 jar,即預設值,則它不易受到攻擊。
但是,該弱點的性質更為普遍,可能還有其他方法可以利用它。
CVE-2022-22965

cocoapods cocoapods-downloader 1 當使用Pod::Downloader.preprocess_options 函數並使用 git 時,git和 branch 函數都以可以設定附加標誌的方式傳遞給 git ls-remote 子命令。 附加標誌可用於執行命令。 CVE-2022-24440

kopano groupware_core 1 provider/libserver/ECKrbAuth.cpp
中含有一個問題,使用戶帳戶或密碼過期,攻擊者也可以進行身份驗證。
CVE-2022-26562

kaspersky anti-virus 1 2022 年 3 月 12 日之前發布的適用於家庭和 Kaspersky Endpoint Security
的 Kaspersky Anti-Virus 產品在數據解析模組中存在錯誤,該錯誤可能允許攻擊者執行任意程式碼。
CVE-2022-27534

qualcomm aqt1000_firmware 1 共享內部記憶體區域權限處理不當可能會導致 Snapdragon Auto、Snapdragon
Compute、Snapdragon Connectivity、Snapdragon Consumer IOT、Snapdragon
Industrial IOT、Snapdragon Mobile、Snapdragon Voice &
Music、Snapdragon Wearables、Snapdragon Wired Infrastructure and Networking 中的內部記憶體損壞。
CVE-2021-1942

qualcomm ar8035_firmware 1 在經過身份驗證的用戶之間對安全內部記憶體的不當清理可能會導致 Snapdragon
Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon 繞過基本設定和網路上的人臉身份驗證。
CVE-2021-1950

qualcomm qca6696_firmware 1 在 Snapdragon Auto 中處理用戶指令時,由於缺少輸入 IB 數量驗證可能導致緩衝區溢位。 CVE-2021-35089

qualcomm ar8035_firmware 1 在 Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon可穿戴設備、Snapdragon 有線基礎設定和網路中同步計時器,由於對從硬體接收的計時器值的數量驗證不正確,可能導致越界寫入。 CVE-2021-35103

qualcomm apq8009w_firmware 1 由於在 Snapdragon Auto、Snapdragon Compute、Snapdragon
Connectivity、Snapdragon Consumer IOT、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon Voice & Music、Snapdragon Wearables中的圖形分析期間輸入驗證不正確,可能會出現越界訪問。
CVE-2021-35105

qualcomm aqt1000_firmware 1 由於 WMI 資訊的長度計算不正確,可能導致越界讀取。 CVE-2021-35106

qualcomm sd_8_gen1_5g_firmware 1 在 Snapdragon Connectivity、Snapdragon Mobile中分配內部記憶體時,可能會導致緩衝區溢位,從而導致文件的雜湊函式驗證不當。 CVE-2021-35110

dell alienware_update 1 Dell Update 和 Alienware Update 4.5 之前的版本在 Advanced Driver Restore 模組中有本地權限提升弱點。 本地惡意用戶可能會利用此弱點,導致權限提升。 CVE-2022-24426

影響系統:
    • 受影響廠牌如下:
  • pagekit
  • dell
  • qualcomm
  • oppo
  • philips
  • vmware
  • cocoapods
  • kopano
  • kaspersky
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-101 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-101 )
參考資訊: US-CERT