各大廠牌軟硬體高風險弱點摘要

廠牌

軟硬體型號

弱點數量

說明

CVE ID

dlink

dir-3040_firmware

1

D-LINK DIR-3040 1.13B03的Libcli存在信任管理問題弱點，該弱點源於一個特殊設計的網路請求可以導致程式碼執行。

CVE-2021-21820

microsoft

malware_protection_engine

1

Microsoft Windows Defender存在程式碼注入弱點。

CVE-2021-34464

microsoft

windows_10

1

Microsoft Windows Media Foundation存在程式碼注入弱點。

CVE-2021-34439

microsoft

windows_10

1

Microsoft Scripting Engine 存在錯誤弱點。

CVE-2021-34448

microsoft

windows_10

1

Microsoft Hyper-V存在程式碼注入弱點。

CVE-2021-34450

microsoft

windows_server_2016

1

Microsoft Windows Kernel存在程式碼注入弱點。

CVE-2021-34458

oracle

business_intelligence

1

Oracle Fusion中介軟體的Oracle Business Intelligence Enterprise Edition產品(元件：Analytics Web General)存在安全弱點，該弱點允許未經身份驗證的攻擊者通過HTTP進行網路連接，從而破壞Oracle Business Intelligence Enterprise Edition。

CVE-2021-2456

oracle

commerce_platform

1

Oracle Commerce的Oracle Commerce平台產品(元件：Dynamo Application Framework)存在輸入驗證錯誤弱點，該弱點允許未經身份驗證的攻擊者通過HTTP網路連接破壞Oracle Commerce平台。

CVE-2021-2463

oracle

siebel_crm

1

Oracle Siebel CRM 21.5及之前版本存在安全弱點，未經身份驗證的攻擊者可利用該弱點通過HTTPS連接網路，從而危及Siebel CRM。

CVE-2021-2368

oracle

weblogic_server

1

Oracle Fusion Middleware 存在安全弱點，未經身份驗證的攻擊者可利用該弱點通過T3,IIOP進行網路連接，以破壞Oracle WebLogic Server。

CVE-2021-2382

oracle

weblogic_server

1

Oracle Fusion Middleware(元件：Core)的WebLogic Server產品存在安全弱點，該弱點允許未經身份驗證的攻擊者通過T3, IIOP進行網路連接，從而危害Oracle WebLogic Server。

CVE-2021-2397