各大廠牌軟硬體高風險弱點摘要
|
廠牌
|
軟硬體型號
|
弱點數量
|
說明
|
CVE ID
|
apache
|
shenyu
|
1
|
Groovy 程式碼注入和 SpEL 注入導致遠端程式碼執行。 此問題影響 Apache ShenYu 2.4.0 和 2.4.1。
|
CVE-2021-45029
|
asus
|
vc65-c1_firmware
|
1
|
ASUS VivoMini/Mini PC 設備存在不正確的輸入驗證弱點。 具有系統權限的本地攻擊者可以使用系統管理中斷(SMI)來修改記憶體,從而導致執行任意程式碼來控制系統或中斷服務。
|
CVE-2022-21933
|
dell
|
emc_appsync
|
1
|
Dell EMC AppSync 版本 3.9 至 4.3 包含可從 UI 和 CLI 中利用的過度身份驗證嘗試弱點的不當限制。 相鄰的未經身份驗證的攻擊者可能會利用此弱點,導致密碼暴力破解。 如果用戶使用弱密碼,帳戶接管是可能的。
|
CVE-2022-22553
|
dell
|
emc_unity_operating_environment
|
1
|
Dell EMC Unity、Dell EMC UnityVSA 和 Dell EMC Unity XT 5.1.2.0.5.007 之前的版本包含操作系統 (OS) 命令注入弱點。 具有高權限的本地身份驗證用戶可能會利用此弱點,導致在 Unity 底層操作系統上以易受攻擊的應用程式的權限執行任意操作系統命令。 可能會導致特權提升。
|
CVE-2021-43589
|
exiftool_project
|
exiftool
|
1
|
12.38 之前的 ExifTool 中的 lib/Image/ExifTool.pm 錯誤處理 $file =~ /\|$/ 檢查。
|
CVE-2022-23935
|
freecadweb
|
freecad
|
1
|
I從 FreeCAD 0.19 調用 ODA 檔案轉換器時的不當清理允許攻擊者通過精心製作的檔案名注入操作系統命令。
|
CVE-2021-45844
|
hms_project
|
hms
|
1
|
HMS v1.0 被發現包含通過 Patientlogin.php 的 SQL 注入弱點。
|
CVE-2022-23366
|
hms_project
|
hms
|
1
|
HMS v1.0 被發現包含通過 adminlogin.php 的 SQL 注入弱點。
|
CVE-2022-23364
|
hms_project
|
hms
|
1
|
HMS v1.0 被發現包含通過doctorlogin.php 的SQL注入弱點。
|
CVE-2022-23365
|
ibm
|
cognos_controller
|
1
|
IBM 產品 Cognos Controller 版本 (10.4.0~10.4.2) 存在遠端驗證弱點。由於 cookie 驗證不當引起的安全限制,可能允許遠端攻擊者繞過身份驗證成功登入。
|
CVE-2020-4879
|
ibm
|
cognos_controller
|
1
|
IBM 產品 Cognos Controller 版本 (10.4.0~10.4.2) 存在驗證弱點。由於系統使用的公用字段 (public fields) 未正確驗證,可能容易受到未經授權的修改。
|
CVE-2020-4877
|
iresturant_project
|
iresturant
|
1
|
MartDevelopers iResturant 1.0 存在 SQL 注入弱點。由於用戶註冊介面的參數值(電子郵件、電話)添加到 SQL 查詢未正確驗證,可能會導致攻擊者利用該弱點 SQL 注入攻擊。
|
CVE-2021-45802
|
projectworlds
|
online-shopping-webvsite-in-php
|
1
|
Projectworlds 產品 online-shopping-webvsite-in-php 1.0 存在 SQL 注入弱點。功能頁 cart_add.php 的 id 參數修改時無需驗證登錄,可能導致 SQL 注入攻擊。
|
CVE-2021-46024
|
projectworlds
|
online_examination_system
|
1
|
Projectworlds 產品 Online Exam System 1.0 存在 SQL 注入弱點。功能頁 account.php 的 eid 參數修改時無需驗證登錄,可能導致 SQL 注入攻擊。
|
CVE-2021-46307
|
purchase_order_management_system_project
|
purchase_order_management_system
|
1
|
Sourcecodester 產品 Purchase Order Management System v1 中 Login.php 存在 SQL 注入弱點。可能允許攻擊者藉由 username 參數執行任意 SQL 命令。
|
CVE-2021-40908
|
starwindsoftware
|
command_center
|
1
|
StarWind Command Center V2 build 6021 (含)之前版本存在權限提升弱點。具身份驗證的存取用戶可藉由 REST API 將權限提升為系統管理權限。
|
CVE-2022-23858
|
storage_unit_rental_management_system_project
|
storage_unit_rental_management_system
|
1
|
Sourcecodester 產品 Storage Unit Rental Management System v1 存在 SQL 注入弱點。可能允許攻擊者藉由 (/storage/classes/Login.php) 的使用者名稱參數執行任意 SQL 命令。
|
CVE-2021-40907
|
tp-link
|
archer_c90_firmware
|
1
|
TP-Link 產品 Archer C90 1.0.6 Build 20200114 rel.73164(5553) 路由器安裝存在 RCE 弱點。偽造的 DNS 請求資訊可能會觸發固定長度、基於堆棧的緩衝區的溢出,進而利用此弱點在 root 上下文中執行程式碼。
|
CVE-2021-35003
|
tp-link
|
tl-wa1201_firmware
|
1
|
TP-Link 產品 TL-WA1201 1.0.1 Build 20200709 rel.66244(5553) 無線接入點安裝存在 RCE 弱點。偽造的 DNS 請求資訊可能會觸發固定長度、基於堆棧的緩衝區的溢出,進而利用此弱點在 root 上下文中執行程式碼。
|
CVE-2021-35004
|