02/07~02/13 資安弱點威脅彙整週報

風險
等級:
高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
apache gobblin 1 Apache Gobblin 信任 Gobblin-as-a-Service 中用於 LDAP 連接的所有憑證。 這會影響版本 <= 0.15.0。 用戶應更新至解決此問題的版本 0.16.0。 CVE-2021-36152

debian perm 1 perM 0.4.0 有一個與 strncpy 相關的緩衝區溢出。 (Debian 最初在 0.4.0-7 中修復了這個問題。) CVE-2021-38172

dlink di-7200g_v2_firmware 1 D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數proxy_client.asp 中包含命令注入弱點。
該弱點允許攻擊者通過proxy_srv、proxy_srvport、proxy_lanip、proxy_lanport參數執行任意命令。
CVE-2021-46227

dlink di-7200g_v2_firmware 1 D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數usb_paswd.asp 中包含命令注入弱點。 此弱點允許攻擊者通過 name 參數執行任意命令。 CVE-2021-46229

dlink di-7200g_v2_firmware 1 D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數 msp_info.htm 中包含命令注入弱點。 此弱點允許攻擊者通過 cmd 參數執行任意命令。 CVE-2021-46233

dlink di-7200g_v2_firmware 1 D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數version_upgrade.asp 中包含命令注入弱點。 該弱點允許攻擊者通過路徑參數執行任意命令。 CVE-2021-46232

dlink di-7200g_v2_firmware 1 D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數urlrd_opt.asp 中包含命令注入弱點。 此弱點允許攻擊者通過 url_en 參數執行任意命令。 CVE-2021-46231

dlink di-7200g_v2_firmware 1 D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數wget_test.asp 中包含命令注入弱點。 此弱點允許攻擊者通過 url 參數執行任意命令。 CVE-2021-46226

dlink di-7200g_v2_firmware 1 D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數upgrade_filter 中包含命令注入弱點。 此弱點允許攻擊者通過路徑和時間參數執行任意命令。 CVE-2021-46230

dlink di-7200g_v2_firmware 1 D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數httpd_debug.asp 中包含命令注入弱點。 該弱點允許攻擊者通過時間參數執行任意命令。 CVE-2021-46228

dlink dir-823_pro_firmware 1 D-Link 設備 D-Link DIR-823-Pro v1.0.2 被發現在函數SetStationSettings 中包含命令注入弱點。 此弱點允許攻擊者通過 station_access_enable 參數執行任意命令。 CVE-2021-46455

dlink dir-823_pro_firmware 1 D-Link device D-Link DIR-823-Pro v1.0.2 存在命令注入弱點,該弱點允許攻擊者通過 tomography_ping_address, tomography_ping_number,
tomography_ping_size, tomography_ping_timeout, and tomography_ping_ttl
參數執行任意命令。
CVE-2021-46452

dlink dir-823_pro_firmware 1 D-Link DIR-823-Pro v1.0.2 存在命令注入弱點,該弱點允許攻擊者通過samba name參數執行任意命令。 CVE-2021-46457

dlink dir-823_pro_firmware 1 D-Link DIR-823-Pro v1.0.2
存在命令注入弱點,該弱點允許攻擊者可利用該弱點通過wl(0).(0) maclist參數執行任意命令。
CVE-2021-46456

dlink dir-823_pro_firmware 1 D-Link device D-Link DIR-823-Pro v1.0.2 存在命令注入弱點,該弱點允許攻擊者通過staticroute列表參數執行任意命令。 CVE-2021-46453

dlink dir-823_pro_firmware 1 D-Link device D-Link DIR-823-Pro v1.0.2 存在命令注入弱點,該弱點允許攻擊者通過ApCliKeyStr參數執行任意命令。 CVE-2021-46454

dlink dir-878_firmware 1 D-Link DIR-878 存在操作系統命令注入弱點,該弱點源於在系統函數中包含命令注入弱點。此弱點允許攻擊者通過特製的HNAP1 POST 請求執行任意命令。 CVE-2021-44880

dlink dir-878_firmware 1 D-Link DIR-878 存在操作系統命令注入弱點,該弱點源於在系統函數中包含命令注入弱點。此弱點允許攻擊者通過特製的HNAP1 POST 請求執行任意命令。 CVE-2021-44882

dlink dir-882_firmware 1 D-Link device DIR_882  DIR_882_FW1.30B06_Hotfix_02
存在命令注入弱點,該弱點允許攻擊者通過特製的HNAP1 POST 請求執行任意命令。
CVE-2021-45998

dlink dir-882_firmware 1 D-Link DIR-882存在操作系統命令注入弱點,該弱點源於在系統函數中包含命令注入弱點。此弱點允許攻擊者通過特製的HNAP1 POST 請求執行任意命令。 CVE-2021-44881

eset endpoint_antivirus 1 NOD32 Antivirus存在權限許可和連接控制問題弱點,該弱點源於產品沒有在使用命名管道時適當地施加安全限制,從而導致安全限制被繞過和權限升級。該弱點允許本地用戶升級系
統上的權限。
CVE-2021-37852

gitea gitea 1 Gitea中存在安全弱點,該弱點源於產品的某些用戶API未能判斷請求來源於可信用戶。攻擊者可通過該弱點執行客戶端程式碼。 CVE-2021-45327

google tensorflow 1 Tensorflow存在安全弱點,該弱點源於TensorFlow的er元件在計算crop和resize的成本時容易出現整數溢位。由於參數是由用戶控制的,攻擊者可以觸發未定義的行為。 CVE-2022-23587

idreamsoft icms 1 iCMS 存在程式碼注入弱點,該弱點源於 iCMS 允許用戶添加和渲染comtom 模板,該模板具有SSTI 弱點,可導致遠端程式碼執行。 CVE-2021-44978

korenix jetwave_2212s_firmware 1 Korenix JetWave存在安全弱點,該弱點源於軟體對於用戶的數據缺少驗證。經過身份驗證的用戶可以通過syscmd.asp執行任意程式碼。 CVE-2021-39280

linux linux_kernel 1 Linux 核心存在安全弱點 弱點。 具有用戶權限的本地攻擊者可以通過利用 fsconfig系統調用參數導致權限提升,從而導致容器突破和系統阻斷服務。 CVE-2021-4154

nats nats_server 1 nats-server中存在訪問控制錯誤弱點,該弱點源於產品允許任何通過身份驗證的用戶都可以通過濫用“動態提供的沙箱帳戶”特性來獲得System帳戶的特權。以下產品及版本受到影響:NATS nats-server 2.7.2之前版本。 CVE-2022-24450

neutrinolabs xrdp 1 xrdp中存在數字錯誤弱點,該弱點源於產品堆溢出的整數允許任何能夠本地訪問sesman服務器的未經身份驗證的攻擊者以根身份執行程式碼。 CVE-2022-23613

radare radare2 1 Radareorg Radare2中存在資源管理錯誤弱點,該弱點源於產品對已釋放的資源重複利用。以下產品及版本受到影響:radareorg radare2 5.6.0 之前版本。 CVE-2022-0139

sap content_server 1 SAP多個產品存在環境問題弱點,攻擊者可利用該弱點威脅易受攻擊的系統,其中包括Business Objects、SAP CRM Web Channel、SAP CRM、SAP ERP、NetWeaver、ASE。 CVE-2022-22536

sap netweaver_application_server_java 1 SAP多個產品存在安全弱點,攻擊者可利用該弱點威脅易受攻擊的系統,其中包括Business Objects、SAP CRM Web Channel、SAP CRM、SAP ERP、NetWeaver、ASE。 CVE-2022-22532

schneider-electric easergy_p3_firmware 1 Schneider Electric Easergy P3
存在緩衝區錯誤弱點,該弱點源於存在一個不檢查輸入大小的緩衝區複製弱點,當特製數據包通過網路發送到設備時,該弱點可能導致緩衝區溢位,從而導致程式崩潰和任意程式碼執行。通過 GOOSE 的保護功能和跳閘功能可能會受到影響。
CVE-2022-22725

schneider-electric easergy_p5_firmware 1 Schneider Electric Easergy P5 V01.401.101(含)之前韌體版本存在緩衝區錯誤弱點。由於緩衝區複製的輸入大小未正確驗證,當偽造封包藉由網路發送到設備時,該弱點可能導致緩衝區溢位,進而導致系統
崩潰或任意程式碼執行。
CVE-2022-22723

schneider-electric ecostruxure_power_monitoring_expert 1 Schneider Electric Easergy 2020
(含)之前版本存在身分驗證弱點。由於發送連結未正確驗證,攻擊者可藉由該弱點查看登錄資訊、更改設置、影響系統可用性或終端主機。
CVE-2022-22727

silabs zgm130s037hgn_firmware 1 Z-Wave 產品 Sierra Designs (circa 2013) 和 Silicon Labs
(S0 安全性) 可能使用已知的預設共享網路密鑰(全零),將允許攻擊者在無線電範圍內執行欺騙 Z-Wave 流量。
CVE-2013-20003

starwindsoftware iscsi_san 1 StarWind iSCSI 產品 SAN 6.0 build 2013-03-20(含)之前版本存在記憶體流失弱點。 CVE-2013-20004

starwindsoftware nas 1 StarWind 產品 SAN、NAS 0.2 build 1685(含)之前版本存在弱點。該弱點允許通過虛擬磁碟管理命令遠端執行程式碼。 CVE-2022-24552

starwindsoftware nas 1 StarWind 產品 SAN、NAS 0.2 build 1685(含)之前版本存在弱點。該弱點允許用戶重置其他用戶的密碼。 CVE-2022-24551

strangerstudios paid_memberships_pro 1 Strangerstudios 產品 Paid  Memberships Pro WordPress 2.6.7(含)之前版本存在 SQL 注入弱點。其插件接受 SQL 語句在 REST 路由前使用 discount_code
(僅對未經身份驗證的用戶可用) 中轉義,可能進而導致 SQL 注入攻擊。
CVE-2021-25114

synology diskstation_manager 1 Synology 產品 DiskStation Manager (DSM) 7.0.1-42218-2
(含)之前版本存在 SQL 注入弱點。其中系統的日誌管理功能對 SQL 命令 (SQL 注入)弱點中使用的特殊元素的不當消除,可能允許遠端攻擊者通過未指定的向量注入 SQL 命令。
CVE-2021-43925

synology diskstation_manager 1 Synology 產品 DiskStation Manager (DSM) 7.0.1-42218-2
(含)之前版本存在 SQL 注入弱點。其中系統的日誌管理功能中 SQL 命令 (SQL 注入)弱點中使用的特殊元素的不當消除,可能允許遠端攻擊者通過未指定的向量注入 SQL 命令。
CVE-2021-43926

totolink a720r_firmware 1 Totolink 產品 A720R v4.1.5cu.470_B20200911 被發現在函數setNoticeCfg 中存在堆記憶體溢出弱點。該弱點允許攻擊者藉由 IpTo 參數導致服務阻斷 (DoS)。 CVE-2021-44246

totolink a720r_firmware 1 Totolink 產品 A720R  v4.1.5cu.470_B20200911 被發現在函數setNoticeCfg 中存在命令注入弱點。該弱點允許攻擊者藉由 IpFrom 參數執行任意指令。 CVE-2021-44247

zephyrproject zephyr 1 Zephyrproject 產品 Zephyr v2.6.0 版本其中 RNDIS USB
設備類存在緩衝區溢出弱點。
CVE-2021-3861

影響系統:
    • 受影響廠牌如下:
  • apache
  • dlink
  • eset
  • google
  • linux
  • nats
  • neutrinolabs
  • schneider-electric
  • starwindsoftware
  • synology
  • totolink
  • zephyrproject
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-045 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-045 )
參考資訊: US-CERT