各大廠牌軟硬體高風險弱點摘要
|
廠牌
|
軟硬體型號
|
弱點數量
|
說明
|
CVE ID
|
apache
|
gobblin
|
1
|
Apache Gobblin 信任 Gobblin-as-a-Service 中用於 LDAP 連接的所有憑證。 這會影響版本 <= 0.15.0。 用戶應更新至解決此問題的版本 0.16.0。
|
CVE-2021-36152
|
debian
|
perm
|
1
|
perM 0.4.0 有一個與 strncpy 相關的緩衝區溢出。 (Debian 最初在 0.4.0-7 中修復了這個問題。)
|
CVE-2021-38172
|
dlink
|
di-7200g_v2_firmware
|
1
|
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數 proxy_client.asp 中包含命令注入弱點。 該弱點允許攻擊者通過proxy_srv、proxy_srvport、proxy_lanip、proxy_lanport參數執行任意命令。
|
CVE-2021-46227
|
dlink
|
di-7200g_v2_firmware
|
1
|
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數 usb_paswd.asp 中包含命令注入弱點。 此弱點允許攻擊者通過 name 參數執行任意命令。
|
CVE-2021-46229
|
dlink
|
di-7200g_v2_firmware
|
1
|
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數 msp_info.htm 中包含命令注入弱點。 此弱點允許攻擊者通過 cmd 參數執行任意命令。
|
CVE-2021-46233
|
dlink
|
di-7200g_v2_firmware
|
1
|
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數 version_upgrade.asp 中包含命令注入弱點。 該弱點允許攻擊者通過路徑參數執行任意命令。
|
CVE-2021-46232
|
dlink
|
di-7200g_v2_firmware
|
1
|
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數 urlrd_opt.asp 中包含命令注入弱點。 此弱點允許攻擊者通過 url_en 參數執行任意命令。
|
CVE-2021-46231
|
dlink
|
di-7200g_v2_firmware
|
1
|
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數 wget_test.asp 中包含命令注入弱點。 此弱點允許攻擊者通過 url 參數執行任意命令。
|
CVE-2021-46226
|
dlink
|
di-7200g_v2_firmware
|
1
|
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數 upgrade_filter 中包含命令注入弱點。 此弱點允許攻擊者通過路徑和時間參數執行任意命令。
|
CVE-2021-46230
|
dlink
|
di-7200g_v2_firmware
|
1
|
D-Link 設備 DI-7200GV2.E1 v21.04.09E1 被發現在函數 httpd_debug.asp 中包含命令注入弱點。 該弱點允許攻擊者通過時間參數執行任意命令。
|
CVE-2021-46228
|
dlink
|
dir-823_pro_firmware
|
1
|
D-Link 設備 D-Link DIR-823-Pro v1.0.2 被發現在函數 SetStationSettings 中包含命令注入弱點。 此弱點允許攻擊者通過 station_access_enable 參數執行任意命令。
|
CVE-2021-46455
|
dlink
|
dir-823_pro_firmware
|
1
|
D-Link device D-Link DIR-823-Pro v1.0.2 存在命令注入弱點,該弱點允許攻擊者通過 tomography_ping_address, tomography_ping_number, tomography_ping_size, tomography_ping_timeout, and tomography_ping_ttl 參數執行任意命令。
|
CVE-2021-46452
|
dlink
|
dir-823_pro_firmware
|
1
|
D-Link DIR-823-Pro v1.0.2 存在命令注入弱點,該弱點允許攻擊者通過samba name參數執行任意命令。
|
CVE-2021-46457
|
dlink
|
dir-823_pro_firmware
|
1
|
D-Link DIR-823-Pro v1.0.2 存在命令注入弱點,該弱點允許攻擊者可利用該弱點通過wl(0).(0) maclist參數執行任意命令。
|
CVE-2021-46456
|
dlink
|
dir-823_pro_firmware
|
1
|
D-Link device D-Link DIR-823-Pro v1.0.2 存在命令注入弱點,該弱點允許攻擊者通過staticroute列表參數執行任意命令。
|
CVE-2021-46453
|
dlink
|
dir-823_pro_firmware
|
1
|
D-Link device D-Link DIR-823-Pro v1.0.2 存在命令注入弱點,該弱點允許攻擊者通過ApCliKeyStr參數執行任意命令。
|
CVE-2021-46454
|
dlink
|
dir-878_firmware
|
1
|
D-Link DIR-878 存在操作系統命令注入弱點,該弱點源於在系統函數中包含命令注入弱點。此弱點允許攻擊者通過特製的HNAP1 POST 請求執行任意命令。
|
CVE-2021-44880
|
dlink
|
dir-878_firmware
|
1
|
D-Link DIR-878 存在操作系統命令注入弱點,該弱點源於在系統函數中包含命令注入弱點。此弱點允許攻擊者通過特製的HNAP1 POST 請求執行任意命令。
|
CVE-2021-44882
|
dlink
|
dir-882_firmware
|
1
|
D-Link device DIR_882 DIR_882_FW1.30B06_Hotfix_02 存在命令注入弱點,該弱點允許攻擊者通過特製的HNAP1 POST 請求執行任意命令。
|
CVE-2021-45998
|
dlink
|
dir-882_firmware
|
1
|
D-Link DIR-882 存在操作系統命令注入弱點,該弱點源於在系統函數中包含命令注入弱點。此弱點允許攻擊者通過特製的HNAP1 POST 請求執行任意命令。
|
CVE-2021-44881
|
eset
|
endpoint_antivirus
|
1
|
NOD32 Antivirus 存在權限許可和連接控制問題弱點,該弱點源於產品沒有在使用命名管道時適當地施加安全限制,從而導致安全限制被繞過和權限升級。該弱點允許本地用戶升級系統上的權限。
|
CVE-2021-37852
|
gitea
|
gitea
|
1
|
Gitea 中存在安全弱點,該弱點源於產品的某些用戶API未能判斷請求來源於可信用戶。攻擊者可通過該弱點執行客戶端程式碼。
|
CVE-2021-45327
|
google
|
tensorflow
|
1
|
Tensorflow 存在安全弱點,該弱點源於TensorFlow的er元件在計算crop和resize的成本時容易出現整數溢位。由於參數是由用戶控制的,攻擊者可以觸發未定義的行為。
|
CVE-2022-23587
|
idreamsoft
|
icms
|
1
|
iCMS 存在程式碼注入弱點,該弱點源於 iCMS 允許用戶添加和渲染 comtom 模板,該模板具有 SSTI 弱點,可導致遠端程式碼執行。
|
CVE-2021-44978
|
korenix
|
jetwave_2212s_firmware
|
1
|
Korenix JetWave存在安全弱點,該弱點源於軟體對於用戶的數據缺少驗證。經過身份驗證的用戶可以通過syscmd.asp執行任意程式碼。
|
CVE-2021-39280
|
linux
|
linux_kernel
|
1
|
Linux 核心存在安全弱點 弱點。 具有用戶權限的本地攻擊者可以通過利用 fsconfig 系統調用參數導致權限提升,從而導致容器突破和系統阻斷服務。
|
CVE-2021-4154
|
nats
|
nats_server
|
1
|
nats-server 中存在訪問控制錯誤弱點,該弱點源於產品允許任何通過身份驗證的用戶都可以通過濫用“動態提供的沙箱帳戶”特性來獲得System帳戶的特權。以下產品及版本受到影響:NATS nats-server 2.7.2之前版本。
|
CVE-2022-24450
|
neutrinolabs
|
xrdp
|
1
|
xrdp 中存在數字錯誤弱點,該弱點源於產品堆溢出的整數允許任何能夠本地訪問sesman服務器的未經身份驗證的攻擊者以根身份執行程式碼。
|
CVE-2022-23613
|
radare
|
radare2
|
1
|
Radareorg Radare2 中存在資源管理錯誤弱點,該弱點源於產品對已釋放的資源重複利用。以下產品及版本受到影響:radareorg radare2 5.6.0 之前版本。
|
CVE-2022-0139
|
sap
|
content_server
|
1
|
SAP多個產品存在環境問題弱點,攻擊者可利用該弱點威脅易受攻擊的系統,其中包括Business Objects、SAP CRM Web Channel、SAP CRM、SAP ERP、NetWeaver、ASE。
|
CVE-2022-22536
|
sap
|
netweaver_application_server_java
|
1
|
SAP多個產品存在安全弱點,攻擊者可利用該弱點威脅易受攻擊的系統,其中包括Business Objects、SAP CRM Web Channel、SAP CRM、SAP ERP、NetWeaver、ASE。
|
CVE-2022-22532
|
schneider-electric
|
easergy_p3_firmware
|
1
|
Schneider Electric Easergy P3 存在緩衝區錯誤弱點,該弱點源於存在一個不檢查輸入大小的緩衝區複製弱點,當特製數據包通過網路發送到設備時,該弱點可能導致緩衝區溢位,從而導致程式崩潰和任意程式碼執行。通過 GOOSE 的保護功能和跳閘功能可能會受到影響。
|
CVE-2022-22725
|
schneider-electric
|
easergy_p5_firmware
|
1
|
Schneider Electric Easergy P5 V01.401.101 (含)之前韌體版本存在緩衝區錯誤弱點。由於緩衝區複製的輸入大小未正確驗證,當偽造封包藉由網路發送到設備時,該弱點可能導致緩衝區溢位,進而導致系統崩潰或任意程式碼執行。
|
CVE-2022-22723
|
schneider-electric
|
ecostruxure_power_monitoring_expert
|
1
|
Schneider Electric Easergy 2020 (含)之前版本存在身分驗證弱點。由於發送連結未正確驗證,攻擊者可藉由該弱點查看登錄資訊、更改設置、影響系統可用性或終端主機。
|
CVE-2022-22727
|
silabs
|
zgm130s037hgn_firmware
|
1
|
Z-Wave 產品 Sierra Designs (circa 2013) 和 Silicon Labs (S0 安全性) 可能使用已知的預設共享網路密鑰(全零),將允許攻擊者在無線電範圍內執行欺騙 Z-Wave 流量。
|
CVE-2013-20003
|
starwindsoftware
|
iscsi_san
|
1
|
StarWind iSCSI 產品 SAN 6.0 build 2013-03-20 (含)之前版本存在記憶體流失弱點。
|
CVE-2013-20004
|
starwindsoftware
|
nas
|
1
|
StarWind 產品 SAN、NAS 0.2 build 1685 (含)之前版本存在弱點。該弱點允許通過虛擬磁碟管理命令遠端執行程式碼。
|
CVE-2022-24552
|
starwindsoftware
|
nas
|
1
|
StarWind 產品 SAN、NAS 0.2 build 1685 (含)之前版本存在弱點。該弱點允許用戶重置其他用戶的密碼。
|
CVE-2022-24551
|
strangerstudios
|
paid_memberships_pro
|
1
|
Strangerstudios 產品 Paid Memberships Pro WordPress 2.6.7 (含)之前版本存在 SQL 注入弱點。其插件接受 SQL 語句在 REST 路由前使用 discount_code (僅對未經身份驗證的用戶可用) 中轉義,可能進而導致 SQL 注入攻擊。
|
CVE-2021-25114
|
synology
|
diskstation_manager
|
1
|
Synology 產品 DiskStation Manager (DSM) 7.0.1-42218-2 (含)之前版本存在 SQL 注入弱點。其中系統的日誌管理功能對 SQL 命令 (SQL 注入) 弱點中使用的特殊元素的不當消除,可能允許遠端攻擊者通過未指定的向量注入 SQL 命令。
|
CVE-2021-43925
|
synology
|
diskstation_manager
|
1
|
Synology 產品 DiskStation Manager (DSM) 7.0.1-42218-2 (含)之前版本存在 SQL 注入弱點。其中系統的日誌管理功能中 SQL 命令 (SQL 注入) 弱點中使用的特殊元素的不當消除,可能允許遠端攻擊者通過未指定的向量注入 SQL 命令。
|
CVE-2021-43926
|
totolink
|
a720r_firmware
|
1
|
Totolink 產品 A720R v4.1.5cu.470_B20200911 被發現在函數 setNoticeCfg 中存在堆記憶體溢出弱點。該弱點允許攻擊者藉由 IpTo 參數導致服務阻斷 (DoS)。
|
CVE-2021-44246
|
totolink
|
a720r_firmware
|
1
|
Totolink 產品 A720R v4.1.5cu.470_B20200911 被發現在函數 setNoticeCfg 中存在命令注入弱點。該弱點允許攻擊者藉由 IpFrom 參數執行任意指令。
|
CVE-2021-44247
|
zephyrproject
|
zephyr
|
1
|
Zephyrproject 產品 Zephyr v2.6.0 版本其中 RNDIS USB 設備類存在緩衝區溢出弱點。
|
CVE-2021-3861
|