06/13~06/19 資安弱點威脅彙整週報

風險等級: 高度威脅
摘要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
citrix application_delivery_management 1 Citrix 產品存在遠端安全性驗證弱點。該弱點可能影響包括在設備重啟重置管理員密碼,進而允許具有 ssh存取權限的攻擊者在設備重啟後使用預設管理員憑證進行連線。 CVE-2022-27511

dell supportassist_for_business_pcs 1 Dell SupportAssist Client Consumer 3.11.0 (含)之前版本、Dell SupportAssist Client Commercial 3.2.0(含)之前版本存在權限提升弱點。非管理員用可以利用該弱點並獲得對系的管理員存取權限。 CVE-2022-29092

dell supportassist_for_business_pcs 1 Dell SupportAssist Client Consumer 3.10.4 (含)之前版本、Dell SupportAssist Client Commercial 3.1.1(含)之前版本存在跨站點本弱點。遠端未經身份驗證的惡意用可能會在特定條件下利用此弱點,可能在易受攻擊的系上執行惡意程式碼。 CVE-2022-29095

huawei cv81-wdm_firmware 1 CV81-WDM FW 韌體版本 01.70.49.29.46存在緩衝區溢出弱點。成功利用此弱點可能會導致權限提升。 CVE-2022-29797

huawei cv81-wdm_firmware 1 CV81-WDM FW 韌體版本 01.70.49.29.46中存在服務阻斷弱點。成功利用該弱點可能會導致服務阻斷情況。 CVE-2022-29798

huawei flmg-10_firmware 1 FLMG-10 10.0.1.0 韌體版本 (H100SP22C00)
中存在不正确的身份驗證弱點。成功利用此弱點可能導致對受駭設備的控制。
CVE-2022-22259

phplist phplist 1 在 PHPList 版本 3.2.6 存在安全性弱點。該弱點會影響組件 (/lists/index.php)的一些編輯訂閱操作導致 sql 注入情況,攻擊可以遠端發起。建議組件升到版本 3.3.1 可解決該弱點。 CVE-2017-20029

phplist phplist 1 在 PHPList 版本 3.2.6 存在安全性弱點。該弱點會影響組件訂閱操作導致 sql
注入情況,攻擊可以遠端發起。建議組件升到版本 3.3.1 可解決該弱點。
CVE-2017-20032

realvnc vnc_server 1 RealVNC VNC 伺服器 6.9.0 至 5.1.0 版本 (Windows)允許本地權限提升弱點。該弱點因安程序修復操作將 %TEMP% 檔案作為 SYSTEM 權限執行。 CVE-2022-27502

sicunet access_control 1 SICUNET 存取控制器 0.32-05z 存在安全性弱點。該弱點導致弱規避身份驗證,攻擊可以遠端發起。 CVE-2017-20039

sicunet access_control 1 SICUNET 存取控制器 0.32-05z 存在安全性弱點。該弱點由於組件
card_scan_decoder.php 對參數 No/door 操作導致特權升級,攻擊可以遠端發起。
CVE-2017-20038

影響系統:
    • 受影響廠牌如下:
  • citrix
  • dell
  • huawei
  • phplist
  • realvnc
  • sicunet
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-171 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-171 )
參考資訊: US-CERT