資安通告:08/02~08/08 資安弱點威脅彙整週報
|
資安通告:08/02~08/08 資安弱點威脅彙整週報
|
|
|
|
|
2021-08-13
|
|
|
風險等級:
|
高度威脅
|
|
|
摘 要:
|
各大廠牌軟硬體高風險弱點摘要
|
廠牌
|
軟硬體型號
|
弱點數量
|
說明
|
CVE ID
|
basic_shopping_cart_project
|
basic_shopping_cart
|
1
|
Sourcecodester Basic Shopping Cart 1.0 存在 SQL 注入弱點。遠端攻擊者可利用該弱點繞過身份驗證並允許取得管理員權限。
|
CVE-2021-34165
|
ectouch
|
ectouch
|
1
|
ECTouch v2 中 index.php 中的商店頁面存在 SQL 注入的安全性弱點。
|
CVE-2020-21806
|
huawei
|
magic_ui
|
1
|
Huawei 智慧型手機存在輸入驗證弱點。攻擊者可利用該弱點成功注入程式碼。
|
CVE-2021-22444
|
huawei
|
magic_ui
|
1
|
Huawei 智慧型手機存在動態管理程式碼控管弱點。攻擊者可利用該弱點導致允許遠端執行指令。
|
CVE-2021-22387
|
huawei
|
magic_ui
|
1
|
Huawei 智慧型手機存在整數溢出弱點。攻擊者可利用該弱點導致部分程式碼被執行。
|
CVE-2021-22388
|
huawei
|
magic_ui
|
1
|
Huawei 智慧型手機存在權限控制弱點。攻擊者可利用該弱點導致部分程式碼被執行。
|
CVE-2021-22389
|
huawei
|
magic_ui
|
1
|
Huawei 智慧型手機存在記憶體緩衝區偵錯限制弱點。攻擊者可利用該弱點導致部分程式碼被執行。
|
CVE-2021-22390
|
huawei
|
magic_ui
|
1
|
Huawei 智慧型手機存在記憶體緩衝區偵錯限制弱點。攻擊者可利用該弱點導致惡意程式碼被執行。
|
CVE-2021-22438
|
ibm
|
aix
|
1
|
IBM AIX 7.1、7.2 和 VIOS 3.1 版本存在權限驗證弱點。可能允許本地用戶利用 Korn Shell(ksh) 中的弱點獲得 root 權限。
|
CVE-2021-29741
|
ibm
|
partner_engagement_manager
|
1
|
IBM Partner Engagement Manager 2.0 存在 RCE 弱點。由於不安全的反序列化系統設定。遠端攻擊者可藉由發送偽造封包,進而在系統上執行任意程式碼。
|
CVE-2021-29781
|
whatsns
|
whatsns
|
1
|
Whatsns 4.0 中頁面 (index.php?admin_banned/add.htm) 的 ip 參數存在 SQL 注入的安全性弱點。
|
CVE-2020-18013
|
|
|
|
|
|
|
|
影響系統:
|
受影響廠牌如下:
- huawei
- basic_shopping_cart_project
- ibm
- whatsns
|
|
|
|
|
|
|
解決辦法:
|
詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/ncas/bulletins/sb21-221 )
|
|
|
|
|
|
|
細節描述:
|
詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-221 )
|
|
|
|
|
|
|
參考資訊:
|
US-CERT
|
|
|
|
|
|
|