11/08~11/14 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
asgaros asgaros_forum 1 WordPress Plugin Asgaros Forum中存在SQL注入弱點,該弱點源於產品的訂閱主題功能未對用戶輸入數據的特殊字符做有效驗證。攻擊者可通過該弱點執行惡意SQL語句。以下產品及版本受到影響:Wordpress Plugin Asgaros Forum 1.15.13 之前版本。 CVE-2021-24827

cloudera cloudera_manager 1 Cloudera Manager 7.2.4存在安全弱點,該弱點源於不正確的訪問,攻擊者可利用該弱點升級權限。 CVE-2021-30132

dolibarr dolibarr 1 Dolibarr 13.0.2 中存在安全弱點,該弱點允許攻擊者遠端執行PHP 代碼。 CVE-2021-33816

flowpaper pdf2json 1 pdf2json存在安全弱點,該弱點源於在組件XRef::fetch中發現了一個堆棧緩衝區溢出。 CVE-2020-23878

gnu hurd 1 GNU Hurd 存在安全弱點,該弱點源於在0.9 20210404-9之前在GNU Hurd中Libports接受來自任何端口上的任何客戶機的虛假通知消息,這可能導致端口開放使用。攻擊者可利用該弱點來獲得完全的訪問權限。 CVE-2021-43412

gnu hurd 1 GNU Hurd 存在安全弱點,該弱點源於在0.9 20210404-9之前在GNU Hurd的版本中每個映射文件的人共享一個頁導航端口,允許任何人修改他們可以讀取的任何文件。攻擊者可利用該弱點來獲得完全的根訪問權限。 CVE-2021-43413

gnu hurd 1 GNU Hurd 存在安全弱點,該弱點源於在0.9 20210404-9之前在GNU Hurd中當嘗試執行setuid可執行文件時,在一段時間內程序已經擁有了新特權,但仍然引用舊資料,並且可以通過舊程序端口訪問。攻擊者可利用該弱點來獲得完全的訪問權限。 CVE-2021-43411

hitachi vantara_pentaho 1 Hitachi Vantara Pentaho存在SQL注入弱點,未經身份驗證的用戶可以在Pentaho數據源上執行任意SQL查詢,從而從相關數據庫中檢索數據。 CVE-2021-34684

jetbrains hub 1 JetBrains Hub 存在授權問題弱點,該弱點源於網絡系統或產品中缺少身份驗證措施或身份驗證強度不足。 CVE-2021-43183

jetbrains teamcity 1 JetBrains TeamCity 存在安全弱點,該弱點源於Agent Push功能中的權限檢查不足。 CVE-2021-43200

jetbrains teamcity 1 JetBrains TeamCity 於2021.1.2 之前的版本,可以透過agent遠端執行指令。 CVE-2021-43193

jetbrains youtrack 1 JetBrains YouTrack 2021.3.23639 之前版本,容易受到Host header
injection的影響。
CVE-2021-43185

kaysongroup php_event_calendar 1 PHP 2021.09.03 之前的版本,如 /server/ajax/user_manager.php
可以在資料庫上執行SQL injection,特定情況下攻擊者可以破壞資料庫。
CVE-2021-42077

microsoft windows_10 1 Windows Hyper-V 有拒絕服務的弱點。 CVE-2021-42284

microsoft windows_10 1 Windows Kernel 有異常升權的弱點。 CVE-2021-42285

microsoft windows_10 1 Microsoft Virtual Machine Bus (VMBus) 有遠端執行的相關弱點。 CVE-2021-26443

neoan neoan3-template 1 Impact 1.1.1之前的版本,允許將closures直接傳遞到引擎模組,程式更新檔已經解決了這個弱點,建議盡快評估更新。 CVE-2021-41170

opengamepanel opengamepanel 1 OpenGamePanel OGP-Agent-Linux經過身份驗證的攻擊者可以通過啟動Counter-Strike server並透過map輸入Bash 命令,來操作系統命令。 CVE-2021-37158

opengamepanel opengamepanel 1 OpenGamePanel OGP-Agent-Linux $HOME/OGPCfg/Config.pm
明文顯示root 密碼。
CVE-2021-37157

owasp owasp_modsecurity_core_rule_set 1 OWASP ModSecurity Core Rule 3.1.x (含)之前版本、3.2.x 、3.3.x,攻擊者可以請求Bypass路徑。 CVE-2021-35368

phpjabbers fundraising_script 1 Stivasoft(Phpjabbers)1.0版本的pjActionSetAmount函數存在 SQL注入漏洞。 CVE-2020-22226

phpjabbers fundraising_script 1 Stivasoft(Phpjabbers)1.0版本的pjActionLoadForm 函數存在 SQL注入漏洞。 CVE-2020-22225

phpjabbers fundraising_script 1 Stivasoft(Phpjabbers)1.0版本的pjActionLoad 函數存在 SQL 注入漏洞。 CVE-2020-22223

realtek rtl8195am_firmware 1 在 2.0.10 之前的 Realtek  RTL8195AM設備上發現緩衝區溢位。在信標和關聯回應訊框中處理格式錯誤的HT能力資訊IE長度,它存在於用戶端程式碼中。 CVE-2021-43573

samsung smartthings 1 SmartThings1.7.73.22之前的版本中使用API金鑰,存在不正確的許可權管理漏洞,攻擊者可以不受限制地濫用API金鑰。 CVE-2021-25508

science-miner pdf2xml 1 發現pdf2xml v2.0在元件getObjectStream中包含堆疊緩衝區溢位。 CVE-2020-23877

science-miner pdf2xml 1 發現pdf2xml v2.0在函數TextPage::dump中包含堆積緩衝區溢位。 CVE-2020-23873

science-miner pdf2xml 1 發現pdf2xml v2.0在函數TextPage::addAttributesNode中包含堆積緩衝區溢位。 CVE-2020-23874

servicetonic servicetonic 1 ServiceTonic Helpdesk 軟體版本 < 9.0.35937中的服務導入功能可使任意文件上傳允許惡意用戶透過上傳在相對路徑中提取文件的 zip 來執行 JSP 代碼。 CVE-2021-28023

servicetonic servicetonic 1 ServiceTonic Helpdesk 軟體版本 < 9.0.35937中登入表單,其中未經授權的系統訪問允許攻擊者不使用密碼登入。 CVE-2021-28024

siemens capital_vstar 1 Siemens 產品 APOGEE MBC (PPC) (BACnet) 存在弱點。 FTP伺服器未正確驗證“USER”命令的長度,導致基於堆棧的緩衝區溢出。這可能會導致服務阻斷情況或遠端程式碼執行。 CVE-2021-31886

siemens capital_vstar 1 Siemens 產品 APOGEE MBC (PPC) (BACnet)存在弱點。 DHCP客戶端應用程序假定隨“主機名”DHCP 選項提供資料以 NULL 終止。假若未定義全域主機名稱變數,可能會導致越界存取、寫入和阻斷服務情況。 CVE-2021-31884

siemens sentron_powermanager_3 1 Siemens 產品 SENTRON powermanager V3存在弱點。受影響的應用程序將不正確的存取權限分配給包含配置文件的特定文件夾。這可能允許經過身份驗證的本地攻擊者註入任意程式碼並提升權限。 CVE-2021-37207

siemens simatic_pcs_7 1 Siemens 產品 SIMATIC PCS 7 V8.2(含)之前版本存在弱點。受影響系統的合法檔案操作無法正確刪除路徑名稱中的特殊元素。然後,攻擊者可能會導致路徑名稱解析到伺服器上受限目錄之外的位置,並讀取、寫入或刪除意外的重要執行檔。 CVE-2021-40358

sitecore experience_platform 1 Sitecore XP 7.5 ~ 8.2版本存在反序列化弱點。攻擊者可藉由該弱點在主機上遠端命令執行,無需身份驗證或特殊配置。 CVE-2021-42237

starkbank ecdsa-dotnet 1 Stark Ba??nk .NET ECDSA (ecdsa-dotnet) 1.3.1版本的驗證函數無法檢查簽名輸入是否為非零,這允許攻擊者在任意資訊上偽造憑證。 CVE-2021-43569

starkbank ecdsa-java 1 Stark Ba??nk Java ECDSA (ecdsa-java) 1.0.0 版本的 verify函數無法檢查簽名輸入是否為非零,這允許攻擊者在任意資訊上偽造憑證。 CVE-2021-43570

starkbank ecdsa-node 1 Stark Ba??nk Node.js ECDSA (ecdsa-node) 1.1.2 版本的verify函數無法檢查簽名輸入是否為非零,這允許攻擊者在任意資訊上偽造憑證。 CVE-2021-43571

starkbank ecdsa-python 1 Stark Ba??nk Python ECDSA (ecdsa-python) 2.0.0 版本的
verify 函數無法檢查簽名輸入是否為非零,這允許攻擊者在任意資訊上偽造憑證。
CVE-2021-43572

starkbank elixir_ecdsa 1 Stark Ba??nk Elixir ECDSA (ecdsa-elixir) 1.0.0版本的驗證函數無法檢查簽名輸入是否為非零,這允許攻擊者在任意資訊上偽造憑證。 CVE-2021-43568

talend data_catalog 1 Talend 7.3-20210930 (含)之前版本的 Data Catalog 存在弱點。設置SAML/OAuth 後,未在本機登錄頁面上正確實施身份驗證。來自 SAML/OAuth提供者的任何有效用戶都可以用作具有任意密碼的用戶名,並且登錄將成功。 CVE-2021-42837

xorux lpar2rrd 1 XoruX 產品 LPAR2RRD 和 STOR2RRD 7.30 (含)之前版本的系統帳戶存在硬編碼弱點。 CVE-2021-42371

xorux lpar2rrd 1 XoruX 產品 lpar2rrd 7.30 (含)之前版本 XoruX LPAR2RRD 和
STOR2RRD 中硬體存在弱點,可能允許已驗證身份的遠端攻擊者以 shell 的用戶身份執行任意 shell 命令注入。
CVE-2021-42372

影響系統:
    • 受影響廠牌如下:
  • asgaros
  • cloudera
  • dolibarr
  • flowpaper
  • gnu
  • hitachi
  • jetbrains
  • kaysongroup
  • microsoft
  • neoan
  • opengamepanel
  • owasp
  • phpjabbers
  • realtek
  • samsung
  • servicetonic
  • science-miner
  • starkbank
  • talend
  • xorux
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-319 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-319 )
參考資訊: US-CERT