|
各大廠牌軟硬體高風險弱點摘要
|
|
廠牌
|
軟硬體型號
|
弱點數量
|
說明
|
CVE ID
|
|
asgaros
|
asgaros_forum
|
1
|
Wordpress Plugin Asgaros Forum 中存在SQL注入弱點,該弱點源於產品的訂閱主題功能未對用戶輸入數據的特殊字符做有效驗證。攻擊者可通過該弱點執行惡意SQL語句。以下產品及版本受到影響:Wordpress Plugin Asgaros Forum 1.15.13 之前版本。
|
CVE-2021-24827
|
|
cloudera
|
cloudera_manager
|
1
|
Cloudera Manager 7.2.4存在安全弱點,該弱點源於不正確的訪問,攻擊者可利用該弱點升級權限。
|
CVE-2021-30132
|
|
dolibarr
|
dolibarr
|
1
|
Dolibarr 13.0.2 中存在安全弱點,該弱點允許攻擊者遠端執行PHP 代碼。
|
CVE-2021-33816
|
|
flowpaper
|
pdf2json
|
1
|
pdf2json存在安全弱點,該弱點源於在組件XRef::fetch中發現了一個堆棧緩衝區溢出。
|
CVE-2020-23878
|
|
gnu
|
hurd
|
1
|
GNU Hurd 存在安全弱點,該弱點源於在0.9 20210404-9之前在GNU Hurd中Libports接受來自任何端口上的任何客戶機的虛假通知消息,這可能導致端口開放使用。攻擊者可利用該弱點來獲得完全的訪問權限。
|
CVE-2021-43412
|
|
gnu
|
hurd
|
1
|
GNU Hurd 存在安全弱點,該弱點源於在0.9 20210404-9之前在GNU Hurd的版本中每個映射文件的人共享一個頁導航端口,允許任何人修改他們可以讀取的任何文件。攻擊者可利用該弱點來獲得完全的根訪問權限。
|
CVE-2021-43413
|
|
gnu
|
hurd
|
1
|
GNU Hurd 存在安全弱點,該弱點源於在0.9 20210404-9之前在GNU Hurd中當嘗試執行setuid可執行文件時,在一段時間內程序已經擁有了新特權,但仍然引用舊資料,並且可以通過舊程序端口訪問。攻擊者可利用該弱點來獲得完全的訪問權限。
|
CVE-2021-43411
|
|
hitachi
|
vantara_pentaho
|
1
|
Hitachi Vantara Pentaho 存在SQL注入弱點,未經身份驗證的用戶可以在Pentaho數據源上執行任意SQL查詢,從而從相關數據庫中檢索數據。
|
CVE-2021-34684
|
|
jetbrains
|
hub
|
1
|
JetBrains Hub 存在授權問題弱點,該弱點源於網絡系統或產品中缺少身份驗證措施或身份驗證強度不足。
|
CVE-2021-43183
|
|
jetbrains
|
teamcity
|
1
|
JetBrains TeamCity 存在安全弱點,該弱點源於Agent Push功能中的權限檢查不足。
|
CVE-2021-43200
|
|
jetbrains
|
teamcity
|
1
|
JetBrains TeamCity 於2021.1.2 之前的版本,可以透過agent遠端執行指令。
|
CVE-2021-43193
|
|
jetbrains
|
youtrack
|
1
|
JetBrains YouTrack 2021.3.23639 之前版本,容易受到Host header injection的影響。
|
CVE-2021-43185
|
|
kaysongroup
|
php_event_calendar
|
1
|
PHP 2021.09.03 之前的版本,如 /server/ajax/user_manager.php 可以在資料庫上執行SQL injection,特定情況下攻擊者可以破壞資料庫。
|
CVE-2021-42077
|
|
microsoft
|
windows_10
|
1
|
Windows Hyper-V 有拒絕服務的弱點。
|
CVE-2021-42284
|
|
microsoft
|
windows_10
|
1
|
Windows Kernel 有異常升權的弱點。
|
CVE-2021-42285
|
|
microsoft
|
windows_10
|
1
|
Microsoft Virtual Machine Bus (VMBus) 有遠端執行的相關弱點。
|
CVE-2021-26443
|
|
neoan
|
neoan3-template
|
1
|
Impact 1.1.1 之前的版本,允許將closures直接傳遞到引擎模組,程式更新檔已經解決了這個弱點,建議盡快評估更新。
|
CVE-2021-41170
|
|
opengamepanel
|
opengamepanel
|
1
|
OpenGamePanel OGP-Agent-Linux 經過身份驗證的攻擊者可以通過啟動Counter-Strike server並透過map輸入Bash 命令,來操作系統命令。
|
CVE-2021-37158
|
|
opengamepanel
|
opengamepanel
|
1
|
OpenGamePanel OGP-Agent-Linux $HOME/OGP/Cfg/Config.pm 明文顯示root 密碼。
|
CVE-2021-37157
|
|
owasp
|
owasp_modsecurity_core_rule_set
|
1
|
OWASP ModSecurity Core Rule 3.1.x (含)之前版本、3.2.x 、3.3.x ,攻擊者可以請求Bypass路徑。
|
CVE-2021-35368
|
|
phpjabbers
|
fundraising_script
|
1
|
Stivasoft(Phpjabbers)1.0版本的pjActionSetAmount函數存在 SQL 注入漏洞。
|
CVE-2020-22226
|
|
phpjabbers
|
fundraising_script
|
1
|
Stivasoft(Phpjabbers)1.0版本的pjActionLoadForm 函數存在 SQL 注入漏洞。
|
CVE-2020-22225
|
|
phpjabbers
|
fundraising_script
|
1
|
Stivasoft(Phpjabbers)1.0版本的pjActionLoad 函數存在 SQL 注入漏洞。
|
CVE-2020-22223
|
|
realtek
|
rtl8195am_firmware
|
1
|
在 2.0.10 之前的 Realtek RTL8195AM 設備上發現緩衝區溢位。在信標和關聯回應訊框中處理格式錯誤的HT能力資訊IE長度,它存在於用戶端程式碼中。
|
CVE-2021-43573
|
|
samsung
|
smartthings
|
1
|
SmartThings 1.7.73.22之前的版本中使用API金鑰,存在不正確的許可權管理漏洞,攻擊者可以不受限制地濫用API金鑰。
|
CVE-2021-25508
|
|
science-miner
|
pdf2xml
|
1
|
發現pdf2xml v2.0在元件getObjectStream中包含堆疊緩衝區溢位。
|
CVE-2020-23877
|
|
science-miner
|
pdf2xml
|
1
|
發現pdf2xml v2.0在函數TextPage::dump中包含堆積緩衝區溢位。
|
CVE-2020-23873
|
|
science-miner
|
pdf2xml
|
1
|
發現pdf2xml v2.0在函數TextPage::addAttributesNode中包含堆積緩衝區溢位。
|
CVE-2020-23874
|
|
servicetonic
|
servicetonic
|
1
|
ServiceTonic Helpdesk 軟體版本 < 9.0.35937 中的服務導入功能可使任意文件上傳允許惡意用戶透過上傳在相對路徑中提取文件的 zip 來執行 JSP 代碼。
|
CVE-2021-28023
|
|
servicetonic
|
servicetonic
|
1
|
ServiceTonic Helpdesk 軟體版本 < 9.0.35937中登入表單,其中未經授權的系統訪問允許攻擊者不使用密碼登入。
|
CVE-2021-28024
|
|
siemens
|
capital_vstar
|
1
|
Siemens 產品 APOGEE MBC (PPC) (BACnet) 存在弱點。 FTP 伺服器未正確驗證“USER”命令的長度,導致基於堆棧的緩衝區溢出。這可能會導致服務阻斷情況或遠端程式碼執行。
|
CVE-2021-31886
|
|
siemens
|
capital_vstar
|
1
|
Siemens 產品 APOGEE MBC (PPC) (BACnet)存在弱點。 DHCP 客戶端應用程序假定隨“主機名”DHCP 選項提供資料以 NULL 終止。假若未定義全域主機名稱變數,可能會導致越界存取、寫入和阻斷服務情況。
|
CVE-2021-31884
|
|
siemens
|
sentron_powermanager_3
|
1
|
Siemens 產品 SENTRON powermanager V3 存在弱點。受影響的應用程序將不正確的存取權限分配給包含配置文件的特定文件夾。這可能允許經過身份驗證的本地攻擊者註入任意程式碼並提升權限。
|
CVE-2021-37207
|
|
siemens
|
simatic_pcs_7
|
1
|
Siemens 產品 SIMATIC PCS 7 V8.2 (含)之前版本存在弱點。受影響系統的合法檔案操作無法正確刪除路徑名稱中的特殊元素。然後,攻擊者可能會導致路徑名稱解析到伺服器上受限目錄之外的位置,並讀取、寫入或刪除意外的重要執行檔。
|
CVE-2021-40358
|
|
sitecore
|
experience_platform
|
1
|
Sitecore XP 7.5 ~ 8.2 版本存在反序列化弱點。攻擊者可藉由該弱點在主機上遠端命令執行,無需身份驗證或特殊配置。
|
CVE-2021-42237
|
|
starkbank
|
ecdsa-dotnet
|
1
|
Stark Ba??nk .NET ECDSA (ecdsa-dotnet) 1.3.1 版本的驗證函數無法檢查簽名輸入是否為非零,這允許攻擊者在任意資訊上偽造憑證。
|
CVE-2021-43569
|
|
starkbank
|
ecdsa-java
|
1
|
Stark Ba??nk Java ECDSA (ecdsa-java) 1.0.0 版本的 verify 函數無法檢查簽名輸入是否為非零,這允許攻擊者在任意資訊上偽造憑證。
|
CVE-2021-43570
|
|
starkbank
|
ecdsa-node
|
1
|
Stark Ba??nk Node.js ECDSA (ecdsa-node) 1.1.2 版本的verify 函數無法檢查簽名輸入是否為非零,這允許攻擊者在任意資訊上偽造憑證。
|
CVE-2021-43571
|
|
starkbank
|
ecdsa-python
|
1
|
Stark Ba??nk Python ECDSA (ecdsa-python) 2.0.0 版本的 verify 函數無法檢查簽名輸入是否為非零,這允許攻擊者在任意資訊上偽造憑證。
|
CVE-2021-43572
|
|
starkbank
|
elixir_ecdsa
|
1
|
Stark Ba??nk Elixir ECDSA (ecdsa-elixir) 1.0.0 版本的驗證函數無法檢查簽名輸入是否為非零,這允許攻擊者在任意資訊上偽造憑證。
|
CVE-2021-43568
|
|
talend
|
data_catalog
|
1
|
Talend 7.3-20210930 (含)之前版本的 Data Catalog 存在弱點。設置 SAML/OAuth 後,未在本機登錄頁面上正確實施身份驗證。來自 SAML/OAuth 提供者的任何有效用戶都可以用作具有任意密碼的用戶名,並且登錄將成功。
|
CVE-2021-42837
|
|
xorux
|
lpar2rrd
|
1
|
XoruX 產品 LPAR2RRD 和 STOR2RRD 7.30 (含)之前版本的系統帳戶存在硬編碼弱點。
|
CVE-2021-42371
|
|
xorux
|
lpar2rrd
|
1
|
XoruX 產品 lpar2rrd 7.30 (含)之前版本 XoruX LPAR2RRD 和 STOR2RRD 中硬體存在弱點,可能允許已驗證身份的遠端攻擊者以 shell 的用戶身份執行任意 shell 命令注入。
|
CVE-2021-42372
|
ylpcl@mail.baojhong.gov.tw