01/24~01/30 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
apache shenyu 1 Groovy 程式碼注入和 SpEL 注入導致遠端程式碼執行。 此問題影響 Apache ShenYu
2.4.0 和 2.4.1。
CVE-2021-45029

asus vc65-c1_firmware 1 ASUS  ivoMini/Mini PC 設備存在不正確的輸入驗證弱點。
具有系統權限的本地攻擊者可以使用系統管理中斷(SMI)來修改記憶體,從而導致執行任意程式碼來控制系統或中斷服務。
CVE-2022-21933

dell emc_appsync 1 Dell EMC AppSync 版本 3.9 至 4.3 包含可從 UI 和 CLI
中利用的過度身份驗證嘗試弱點的不當限制。 相鄰的未經身份驗證的攻擊者可能會利用此弱點,導致密碼暴力破解。 如果用戶使用弱密碼,帳戶接管是可能的。
CVE-2022-22553

dell emc_unity_operating_environment 1 Dell EMC Unity、Dell EMC UnityVSA 和 Dell EMC Unity XT
5.1.2.0.5.007 之前的版本包含操作系統 (OS) 命令注入弱點。 具有高權限的本地身份驗證用戶可能會利用此弱點,導致在 Unity
底層操作系統上以易受攻擊的應用程式的權限執行任意操作系統命令。 可能會導致特權提升。
CVE-2021-43589

exiftool_project exiftool 1 12.38 之前的 ExifTool 中的 lib/Image/ExifTool.pm 錯誤處理 $file
=~ /\|$/ 檢查。
CVE-2022-23935

freecadweb freecad 1 I從 FreeCAD 0.19 調用 ODA
檔案轉換器時的不當清理允許攻擊者通過精心製作的檔案名注入操作系統命令。
CVE-2021-45844

hms_project hms 1 HMS v1.0 被發現包含通過 Patientlogin.php 的 SQL 注入弱點。 CVE-2022-23366

hms_project hms 1 HMS v1.0 被發現包含通過 adminlogin.php 的 SQL 注入弱點。 CVE-2022-23364

hms_project hms 1 HMS v1.0 被發現包含通過doctorlogin.php 的SQL注入弱點。 CVE-2022-23365

ibm cognos_controller 1 IBM 產品 Cognos  Controller 版本 (10.4.0~10.4.2) 存在遠端驗證弱點。由於cookie 驗證不當引起的安全限制,可能允許遠端攻擊者繞過身份驗證成功登入。 CVE-2020-4879

ibm cognos_controller 1 IBM 產品 Cognos Controller 版本 (10.4.0~10.4.2)
存在驗證弱點。由於系統使用的公用字段 (public fields) 未正確驗證,可能容易受到未經授權的修改。
CVE-2020-4877

iresturant_project iresturant 1 MartDevelopers iResturant 1.0 存在 SQL
注入弱點。由於用戶註冊介面的參數值(電子郵件、電話)添加到 SQL 查詢未正確驗證,可能會導致攻擊者利用該弱點 SQL 注入攻擊。
CVE-2021-45802

projectworlds online-shopping-webvsite-in-php 1 Projectworlds 產品 online-shopping-webvsite-in-php 1.0 存在
SQL 注入弱點。功能頁 cart_add.php 的 id 參數修改時無需驗證登錄,可能導致 SQL 注入攻擊。
CVE-2021-46024

projectworlds online_examination_system 1 Projectworlds 產品 Online Exam System 1.0 存在 SQL 注入弱點。功能頁account.php 的 eid 參數修改時無需驗證登錄,可能導致 SQL 注入攻擊。 CVE-2021-46307

purchase_order_management_system_project purchase_order_management_system 1 Sourcecodester 產品 Purchase Order  Management System v1 中
Login.php 存在 SQL 注入弱點。可能允許攻擊者藉由 username 參數執行任意 SQL 命令。
CVE-2021-40908

starwindsoftware command_center 1 StarWind Command Center V2 build 6021(含)之前版本存在權限提升弱點。具身份驗證的存取用戶可藉由 REST API 將權限提升為系統管理權限。 CVE-2022-23858

storage_unit_rental_management_system_project storage_unit_rental_management_system 1 Sourcecodester 產品 Storage Unit Rental Management System v1 存在 SQL 注入弱點。可能允許攻擊者藉由 (/storage/classes/Login.php) 的使用者名稱參數執行任意 SQL命令。 CVE-2021-40907

tp-link archer_c90_firmware 1 TP-Link 產品 Archer C90 1.0.6 Build 20200114
rel.73164(5553) 路由器安裝存在 RCE 弱點。偽造的 DNS請求資訊可能會觸發固定長度、基於堆棧的緩衝區的溢出,進而利用此弱點在 root 上下文中執行程式碼。
CVE-2021-35003

tp-link tl-wa1201_firmware 1 TP-Link 產品 TL-WA1201 1.0.1 Build 20200709
rel.66244(5553) 無線接入點安裝存在 RCE 弱點。偽造的 DNS請求資訊可能會觸發固定長度、基於堆棧的緩衝區的溢出,進而利用此弱點在 root 上下文中執行程式碼。
CVE-2021-35004

影響系統:
    • 受影響廠牌如下:
  • apache
  • asus
  • dell
  • exiftool_project
  • freecadweb
  • hms_project
  • ibm
  • iresturant_project
  • projectworlds
  • starwindsoftware
  • tp-link
  • purchase_order_management_system_project
  • storage_unit_rental_management_system_project
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-031 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-031 )
參考資訊: US-CERT