07/18~07/24 資安弱點威脅彙整週報

風險等級: 高度威脅
摘要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
infiray iray-a8z3_firmware 1 Infiray IRAY-A8Z3 1.0.957 版本存在安全弱點。 透過使用 strcpy()
不會事先檢查字串長度,硬體包含潛在的緩衝區溢位。
CVE-2022-31209

infiray iray-a8z3_firmware 1 Infiray IRAY-A8Z3 1.0.957 版本存在安全弱點。 在預設情況下,TELNET 的
root 密碼為空值。
CVE-2022-31211

infiray iray-a8z3_firmware 1 Infiray IRAY-A8Z3 1.0.957 版本存在安全弱點。 網頁伺服器包含一個端點,可以通過操縱
cmd_string URL 參數來執行任意指令。
CVE-2022-31208

infiray iray-a8z3_firmware 1 Infiray IRAY-A8Z3 thermal camera 1.0.957
版本存在安全弱點,該弱點源於因 Web 憑證寫死、經過身份驗證的遠端程式碼執行、緩衝區溢位、缺少 root 密碼以及過時的軟體組件。
CVE-2022-31210

itechscripts auction_script 1 Ambit Technologies iTech Auction Script 6.49版本存在SQL隱碼弱點,該弱點源於存在不安全的文件mcategory.php,攻擊者利用該弱點可以於遠端發動攻擊。 CVE-2017-20138

影響系統:
    • 受影響廠牌如下:
  • infiray
  • itechscripts
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-206 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-206 )
參考資訊: US-CERT