跳到主要內容區塊

資通安全專區

資安通告:10/11~10/17 資安弱點威脅彙整週報

 

資安通告:10/11~10/17 資安弱點威脅彙整週報

 

 

 

2021-10-21

 

 

風險等級:

高度威脅  

 

 

摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌

軟硬體型號

弱點數量

說明

CVE ID

ardour

ardour

1

Ardour 存在弱點,該弱點源於使用 xmlFreeDoc 和 xmlXPathFreeContext 時,Ardor v5.12 在元件 ardour/libs/pbd/xml++.cc 中包含記憶體釋出後使用弱點。

CVE-2020-22617

digi

realport

1

Digi RealPort在 4.8.488.0 之前版本存在弱點,該弱點源於軟體在處理ADDP發現回應訊息時存在緩衝區溢位。這可能導致任意程式碼的執行。

CVE-2021-35977

sophos

hitmanpro.alert

1

Sophos HitmanPro存在弱點,該弱點是源於網路系統或產品中缺少身份驗證、訪問控制、權限管理等安全措施。

CVE-2021-25270

tadtools_project

tadtools

1

Tad TadTools中存在程式碼弱點,該弱點源於產品file upload函數未對文件副檔名進行過濾。攻擊者可通過該弱點上傳任意類型文件並執行任意程式碼。

CVE-2021-41566

 

 

 

 

 

 

影響系統:

受影響廠牌如下:

  • ardour
  • digi
  • sophos
  • tadtools_project

 

 

 

 

 

 

解決辦法:

詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/ncas/bulletins/sb21-291 )

 

 

 

 

 

 

細節描述:

詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-291 )

 

 

 

 

 

 

參考資訊:

US-CERT

 

 

 

 

 

最後異動時間:2021-10-22 上午 08:14:50
TOP