|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| dell |
openmanage_enterprise |
1 |
Dell OpenManage Enterprise存在弱點,遠程未經身份認證的攻擊者利用此弱點發送執行操作。 |
CVE-2021-21564
|
| dell |
openmanage_enterprise |
1 |
Dell OpenManage Enterprise存在弱點,遠程未經認證高權限用戶利用該弱點執行系統命令。 |
CVE-2021-21585
|
| dlink |
dir-615_firmware |
1 |
D-Link DIR-615 C2 3.03存在弱點,該弱點網路系統或產品在記憶體上執行操作時,未正驗證,導致其他記憶體位置上執行了錯誤的讀寫操作。攻擊者利用該弱點導致緩衝區溢出或堆溢出等。 |
CVE-2021-37388
|
| foxitsoftware |
foxit_reader |
1 |
Foxit Reader和PhantomPDF
10.1.4之前版本存在弱點,該弱點應用在PDF文檔轉換為不同的文檔格式發生記憶體損壞。 |
CVE-2021-38568
|
| foxitsoftware |
foxit_reader |
1 |
Foxit Reader和PhantomPDF
10.1.4之前版本存在SQL注入弱點,攻擊者可利用該弱點執行SQL指令。 |
CVE-2021-38574
|
| foxitsoftware |
foxit_reader |
1 |
Foxit Reader 10.1.4之前版本和PhantomPDF
10.1.4之前版本存在弱點,該弱點軟件在Office文檔轉換期間處理不當導致越界操作。 |
CVE-2021-33793
|
| foxitsoftware |
foxit_reader |
1 |
Foxit Reader和PhantomPDF 10.1.4之前版本存在弱點,該弱點應用允許寫入任意文件。 |
CVE-2021-38573
|
| foxitsoftware |
foxit_reader |
1 |
在Foxit Reader 和 PhantomPDF 10.1.4 版本之前中發現了一個漏洞。允許寫入任意文件,因為未驗證 extractPages 路徑。 |
CVE-2021-38572
|
| jetbrains |
hub |
1 |
JetBrains Hub 2021.1.13389 之前版本的中,可以在密碼重置期間接管帳戶。 |
CVE-2021-36209
|
| jetbrains |
teamcity |
1 |
JetBrains TeamCity 2020.2.4 之前版本中,存在不安全的反序列化。 |
CVE-2021-37544
|
| linux |
linux_kernel |
1 |
Linux 5.13.4 之前版本中,核心的drivers/char/virtio_console.c
中,數據損壞或遺失可能由提供超過緩衝區大小的 buf->len 值的不受信任設備觸發。 |
CVE-2021-38160
|
| prolink |
prc2402m_firmware |
1 |
ProLink PRC2402M V1.0.18 及更早版本中,adm.cgi 二進製文件中的
set_sys_cmd 函數(可通過 sysCMD 頁面參數值訪問)包含一個簡單的命令注入,其中命令參數的值直接傳遞給系統。 |
CVE-2021-36706
|
| prolink |
prc2402m_firmware |
1 |
ProLink PRC2402M V1.0.18 及更早版本中,adm.cgi 二進製文件中的
set_TR069 函數(可通過頁面參數值 TR069 訪問)包含一個簡單的命令注入,其中 TR069_local_port
參數的值直接傳遞給系統。 |
CVE-2021-36705
|
| prolink |
prc2402m_firmware |
1 |
ProLink PRC2402M V1.0.18 及更早版本中,adm.cgi 二進製文件中的
set_ledonoff 函數(可通過頁面參數值 ledonoff 訪問)包含一個簡單的命令注入,其中 led_cmd 參數的值直接傳遞給
do_system。 |
CVE-2021-36707
|