跳到主要內容區塊

資通安全專區

資安通告:01/24~01/30 資安弱點威脅彙整週報

 

資安通告:01/24~01/30 資安弱點威脅彙整週報

 

 

 

2022-02-09

 

 

風險等級:

高度威脅  

 

 

摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌

軟硬體型號

弱點數量

說明

CVE ID

apache

shenyu

1

Groovy 程式碼注入和 SpEL 注入導致遠端程式碼執行。 此問題影響 Apache ShenYu 2.4.0 和 2.4.1。

CVE-2021-45029

asus

vc65-c1_firmware

1

ASUS VivoMini/Mini PC 設備存在不正確的輸入驗證弱點。 具有系統權限的本地攻擊者可以使用系統管理中斷(SMI)來修改記憶體,從而導致執行任意程式碼來控制系統或中斷服務。

CVE-2022-21933

dell

emc_appsync

1

Dell EMC AppSync 版本 3.9 至 4.3 包含可從 UI 和 CLI 中利用的過度身份驗證嘗試弱點的不當限制。 相鄰的未經身份驗證的攻擊者可能會利用此弱點,導致密碼暴力破解。 如果用戶使用弱密碼,帳戶接管是可能的。

CVE-2022-22553

dell

emc_unity_operating_environment

1

Dell EMC Unity、Dell EMC UnityVSA 和 Dell EMC Unity XT 5.1.2.0.5.007 之前的版本包含操作系統 (OS) 命令注入弱點。 具有高權限的本地身份驗證用戶可能會利用此弱點,導致在 Unity 底層操作系統上以易受攻擊的應用程式的權限執行任意操作系統命令。 可能會導致特權提升。

CVE-2021-43589

exiftool_project

exiftool

1

12.38 之前的 ExifTool 中的 lib/Image/ExifTool.pm 錯誤處理 $file =~ /\|$/ 檢查。

CVE-2022-23935

freecadweb

freecad

1

I從 FreeCAD 0.19 調用 ODA 檔案轉換器時的不當清理允許攻擊者通過精心製作的檔案名注入操作系統命令。

CVE-2021-45844

hms_project

hms

1

HMS v1.0 被發現包含通過 Patientlogin.php 的 SQL 注入弱點。

CVE-2022-23366

hms_project

hms

1

HMS v1.0 被發現包含通過 adminlogin.php 的 SQL 注入弱點。

CVE-2022-23364

hms_project

hms

1

HMS v1.0 被發現包含通過doctorlogin.php 的SQL注入弱點。

CVE-2022-23365

ibm

cognos_controller

1

IBM 產品 Cognos Controller 版本 (10.4.0~10.4.2) 存在遠端驗證弱點。由於 cookie 驗證不當引起的安全限制,可能允許遠端攻擊者繞過身份驗證成功登入。

CVE-2020-4879

ibm

cognos_controller

1

IBM 產品 Cognos Controller 版本 (10.4.0~10.4.2) 存在驗證弱點。由於系統使用的公用字段 (public fields) 未正確驗證,可能容易受到未經授權的修改。

CVE-2020-4877

iresturant_project

iresturant

1

MartDevelopers iResturant 1.0 存在 SQL 注入弱點。由於用戶註冊介面的參數值(電子郵件、電話)添加到 SQL 查詢未正確驗證,可能會導致攻擊者利用該弱點 SQL 注入攻擊。

CVE-2021-45802

projectworlds

online-shopping-webvsite-in-php

1

Projectworlds 產品 online-shopping-webvsite-in-php 1.0 存在 SQL 注入弱點。功能頁 cart_add.php 的 id 參數修改時無需驗證登錄,可能導致 SQL 注入攻擊。

CVE-2021-46024

projectworlds

online_examination_system

1

Projectworlds 產品 Online Exam System 1.0 存在 SQL 注入弱點。功能頁 account.php 的 eid 參數修改時無需驗證登錄,可能導致 SQL 注入攻擊。

CVE-2021-46307

purchase_order_management_system_project

purchase_order_management_system

1

Sourcecodester 產品 Purchase Order Management System v1 中 Login.php 存在 SQL 注入弱點。可能允許攻擊者藉由 username 參數執行任意 SQL 命令。

CVE-2021-40908

starwindsoftware

command_center

1

StarWind Command Center V2 build 6021 (含)之前版本存在權限提升弱點。具身份驗證的存取用戶可藉由 REST API 將權限提升為系統管理權限。

CVE-2022-23858

storage_unit_rental_management_system_project

storage_unit_rental_management_system

1

Sourcecodester 產品 Storage Unit Rental Management System v1 存在 SQL 注入弱點。可能允許攻擊者藉由 (/storage/classes/Login.php) 的使用者名稱參數執行任意 SQL 命令。

CVE-2021-40907

tp-link

archer_c90_firmware

1

TP-Link 產品 Archer C90 1.0.6 Build 20200114 rel.73164(5553) 路由器安裝存在 RCE 弱點。偽造的 DNS 請求資訊可能會觸發固定長度、基於堆棧的緩衝區的溢出,進而利用此弱點在 root 上下文中執行程式碼。

CVE-2021-35003

tp-link

tl-wa1201_firmware

1

TP-Link 產品 TL-WA1201 1.0.1 Build 20200709 rel.66244(5553) 無線接入點安裝存在 RCE 弱點。偽造的 DNS 請求資訊可能會觸發固定長度、基於堆棧的緩衝區的溢出,進而利用此弱點在 root 上下文中執行程式碼。

CVE-2021-35004

 

 

 

 

 

 

影響系統:

受影響廠牌如下:

  • apache
  • asus
  • dell
  • exiftool_project
  • freecadweb
  • hms_project
  • ibm
  • iresturant_project
  • projectworlds
  • starwindsoftware
  • tp-link
  • purchase_order_management_system_project
  • storage_unit_rental_management_system_project

 

 

 

 

 

 

解決辦法:

詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/ncas/bulletins/sb22-031 )

 

 

 

 

 

 

細節描述:

詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-031 )

 

 

 

 

 

 

參考資訊:

US-CERT

 

 

 

 

 

最後異動時間:2022-02-10 上午 08:09:30
TOP