資安通告:10/11~10/17 資安弱點威脅彙整週報
2021-10-21
風險等級:
高度威脅
摘 要:
各大廠牌軟硬體高風險弱點摘要
廠牌
軟硬體型號
弱點數量
說明
CVE ID
ardour
1
Ardour 存在弱點,該弱點源於使用 xmlFreeDoc 和 xmlXPathFreeContext 時,Ardor v5.12 在元件 ardour/libs/pbd/xml++.cc 中包含記憶體釋出後使用弱點。
CVE-2020-22617
digi
realport
Digi RealPort在 4.8.488.0 之前版本存在弱點,該弱點源於軟體在處理ADDP發現回應訊息時存在緩衝區溢位。這可能導致任意程式碼的執行。
CVE-2021-35977
sophos
hitmanpro.alert
Sophos HitmanPro存在弱點,該弱點是源於網路系統或產品中缺少身份驗證、訪問控制、權限管理等安全措施。
CVE-2021-25270
tadtools_project
tadtools
Tad TadTools中存在程式碼弱點,該弱點源於產品file upload函數未對文件副檔名進行過濾。攻擊者可通過該弱點上傳任意類型文件並執行任意程式碼。
CVE-2021-41566
影響系統:
受影響廠牌如下:
解決辦法:
詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/ncas/bulletins/sb21-291 )
細節描述:
參考資訊:
US-CERT