|
各大廠牌軟硬體高風險弱點摘要
|
|
廠牌
|
軟硬體型號
|
弱點數量
|
說明
|
CVE ID
|
|
accel-ppp
|
accel-ppp
|
1
|
accel-ppp存在安全弱點,該弱點源於accel-pppd radius packet.c中的rad packet recv函數存在緩衝區溢位弱點,如果客戶端連接到伺服器端並發送了較大的radius封包,則會觸發緩衝區溢位弱點。
|
CVE-2022-24704
|
|
accel-ppp
|
accel-ppp
|
1
|
accel-ppp存在安全弱點,該弱點源於radius packet.c中的rad packet recv函數存在memcpy緩衝區溢位,如果伺服器與惡意客戶端連接,帶有惡意的客戶端請求可以遠端觸發此弱點。
|
CVE-2022-24705
|
|
apache
|
apisix
|
1
|
Apache APISIX 中存在安全弱點,該弱點源於產品的batch-requests擴充未對用戶的批次處理請求進行有效限制。攻擊者可通過該弱點繞過Admin Api的限制。以下產品及版本受到影響:Apache APISIX 2.10.4 之前版本、Apache APISIX 2.12.1 之前版本。
|
CVE-2022-24112
|
|
apache
|
cassandra
|
1
|
Apache Cassandra 存在程式碼注入弱點,該弱點源於在特定配置下攻擊者有可能在主機上執行任意程式碼。攻擊者需要有足夠的權限在集群中建立用戶定義的函數才能利用它。
|
CVE-2021-44521
|
|
broadcom
|
xcom_data_transport
|
1
|
NEXCOM NIO50 存在安全弱點,該弱點源於輸入驗證不足,攻擊者可利用該弱點以更高的權限執行任意指令。
|
CVE-2022-23992
|
|
drupal
|
drupal
|
1
|
Drupal 存在程式碼問題弱點,該弱點源於程式的\"JSON:API\"模組和\"REST/File\"模組中的訪問限制不當造成的。遠端用戶可以繞過實施的安全限制並獲得對應用程式的未授權訪問。
|
CVE-2020-13675
|
|
foxit
|
pdf_reader
|
1
|
Foxit PDF Reader和Foxit PDF Editor 存在緩衝區錯誤弱點,該弱點源於產品在處理XFA時未對記憶體邊界做有效限制。攻擊者可通過該弱點導致緩衝區溢位。以下產品及版本受到影響:Foxit PDF Reader 11.2.1 之前版本,Foxit PDF Editor 11.2.1 之前版本。
|
CVE-2022-24954
|
|
foxit
|
pdf_reader
|
1
|
Foxit PDF Reader和Foxit PDF Editor 中存在程式碼問題弱點,該弱點源於產品未對DLL文件的搜尋路徑進行有效處理。以下產品及版本受到影響:Foxit PDF Reader 11.2.1 之前版本,Foxit PDF Editor 11.2.1 之前版本。
|
CVE-2022-24955
|
|
golang
|
go
|
1
|
Google Golang 存在安全弱點,該弱點源於Rat.SetString 和 1.17.7 之前的 1.17.x 有可能導致不受控制的記憶體消耗的溢位。
|
CVE-2022-23772
|
|
google
|
android
|
1
|
Google Android 存在安全弱點,在 fastboot 中,由於配置錯誤,可能會繞過安全引導。 這可能會導致本地權限升級,而無需額外的執行權限。
|
CVE-2021-39668
|
|
google
|
android
|
1
|
Google Android 存在安全弱點,在 MediaProvider.java 的 openFileAndEnforcePathPermissionsHelper 中,由於代理混淆,可能會繞過權限檢查。 這可能導致需要用戶執行權限的本地權限升級。
|
CVE-2021-39672
|
|
google
|
android
|
1
|
Google Android 存在安全弱點,在 btm_sec.cc 文件的 btm_sec_connected 和 btm_sec_disconnected 中,Free後有可能使用。 這可能導致需要用戶執行權限的本地權限升級。
|
CVE-2021-39663
|
|
google
|
android
|
1
|
Google Android 存在安全弱點,在 UsageStatsService.java 的 updatePackageMappingsData 中,有一種可能的方法可以繞過應用程式使用的安全和隱私設定。 這可能會導致本地權限升級,
|
CVE-2021-39674
|
|
google
|
android
|
1
|
Google Android 存在安全弱點,在 MediaProvider.java 的 checkUriPermission 中,由於缺少權限檢查,可能可以訪問媒體提供者集合的內容。 這可能導致需要用戶執行權限的本地權限升級。
|
CVE-2021-39662
|
|
google
|
android
|
1
|
Google Android 存在安全弱點,在 UsageStatsService.java 的 updatePackageMappingsData 中,有一種可能的方法可以繞過應用程式使用的安全和隱私設定。 這可能會導致本地權限升級,
|
CVE-2021-39619
|
|
google
|
android
|
1
|
Google Android 存在安全弱點,在 AndroidFuture.java 的 writeThrowable 中,由於輸入驗證不正確,可能存在 parcel 序列化/反序列化不匹配的情況。 這可能會導致本地權限升級,而無需額外的執行權限。
|
CVE-2021-39676
|
|
google
|
android
|
1
|
Google Android 存在安全弱點,目前尚無此弱點的相關資訊。
|
CVE-2021-39616
|
|
google
|
android
|
1
|
Google Android 存在安全弱點,Feb-2022 Release 1 之前的 eden_runtime hal 服務中的不正確邊界檢查允許內部記憶體任意寫入和程式碼執行。
|
CVE-2022-23428
|
|
google
|
android
|
1
|
Google Android 存在安全弱點,在 gki_buffer.cc 的 GKI_getbuf 中,由於堆緩衝區溢位,可能存在越界寫入。 這可能導致無需額外的執行權限即可遠端提升權限。
|
CVE-2021-39675
|
|
google
|
android
|
1
|
Google Android 存在安全弱點,該弱點源於系統未正確驗證使用者權限,導致攻擊者可以造成提權弱點。
|
CVE-2021-39658
|
|
google
|
android
|
1
|
Samsung Exynos 存在安全弱點,該弱點源於Exynos基頻中不正確的輸入驗證允許攻擊者可利用該弱點使用假基站發送任意NAS信令消息。
|
CVE-2022-23425
|
|
google
|
android
|
1
|
Google Android 存在安全弱點,該弱點源於系統未正確驗證使用者權限,導致攻擊者可以造成提權弱點。
|
CVE-2021-39635
|
|
microweber
|
microweber
|
1
|
Microweber 中存在操作系統命令注入弱點,該弱點源於產品未對用戶輸入數據中的特殊字元做有效過濾。攻擊者可通過該弱點執行客戶端程式碼。
|
CVE-2022-0557
|
|
nokia
|
bts_trs_web_console
|
1
|
Nokia BTS TRS web console 存在授權問題弱點,該弱點源於Nokia BTS TRS web console FTM_W20_FP2_2019.08.16_0010 版本允許未經身份驗證的惡意用戶通過使用. (點)字元繞過身份驗證。
|
CVE-2021-31932
|
|
qualcomm
|
apq8009w_firmware
|
1
|
Qualcomm 多款產品存在安全弱點,該弱點源於對EFS 文件的最大數據寫入大小驗證不當會導致內存損壞。
|
CVE-2021-30323
|
|
qualcomm
|
apq8096au_firmware
|
1
|
Qualcomm 多款產品存在輸入驗證錯誤弱點,該弱點源於從DMA 緩衝區接收到的資料長度驗證不當會導致記憶體損壞。
|
CVE-2021-35069
|
|
qualcomm
|
aqt1000_firmware
|
1
|
Qualcomm 多款產品存在授權問題弱點,該弱點源於對包含ELF 元數據的程式頭的不正確驗證可能導致圖像驗證繞過。
|
CVE-2021-30317
|
|
qualcomm
|
aqt1000_firmware
|
1
|
Qualcomm 多款產品存在安全弱點,該弱點源於對內部參數數組中配置的GPIO 數量的驗證不當,可能會出現越界寫入。
|
CVE-2021-30322
|
|
qualcomm
|
ar8035_firmware
|
1
|
在 Snapdragon Auto、Snapdragon Connectivity、Snapdragon Industrial IOT、Snapdragon Mobile 中計算請求消息中的片段數時,由於不正確的片段資料類型可能導致整數溢位
|
CVE-2021-35074
|
|
qualcomm
|
ar8035_firmware
|
1
|
在計算解除安裝到 DSP 的免費場景後可能使用,而多個調用在 Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon Industrial IOT、Snapdragon Mobile 中產生一個動態過程
|
CVE-2021-35077
|
|
qualcomm
|
ar8035_firmware
|
1
|
由於在 Snapdragon Auto、Snapdragon Connectivity、Snapdragon Industrial IOT、Snapdragon Mobile 中註冊期間缺乏 WDOG 結構驗證,可能會取消引用空指針
|
CVE-2021-35075
|
|
schneider-electric
|
interactive_graphical_scada_system_data_collector
|
1
|
存在 CWE-434:無限制上傳具有危險類型的文件弱點,當攻擊者通過在網絡上發送構造消息將任意文件寫入 DC 模塊上下文中的文件夾時,該弱點可能導致通過多個路徑遠端執行程式碼
|
CVE-2021-22803
|
|
schneider-electric
|
interactive_graphical_scada_system_data_collector
|
1
|
存在 CWE-120:不檢查輸入大小的緩衝區復制弱點,當在網絡上接收到構造的消息時,由於缺少對用戶提供的資料的長度檢查,該弱點可能導致遠端程式碼執行。
|
CVE-2021-22802
|
|
snowsoftware
|
snow_inventory_java_scanner
|
1
|
Snow Inventory Java Scanner 中的弱點允許攻擊者以更高的權限運行惡意程式碼。
|
CVE-2021-4106
|
|
tongda2000
|
tongda_oa
|
1
|
通過DEVICE_LIST參數發現Tongda2000 v11.10在/mobile_seal/get_seal.php中存在SQL Injection弱點。
|
CVE-2022-24206
|
|
tongda2000
|
tongda_oa
|
1
|
通達2000 v11.10通過d_name參數發現export_data.php中存在SQL Injection弱點。
|
CVE-2022-23902
|
|
tsg-solutions
|
tokheim_profleet_dialog
|
1
|
Tokheim Profleet DiaLOG 11.005.02 受 SQL Injection 影響。 該組件是登錄頁面上的 Field__UserLogin 參數。
|
CVE-2021-34235
|
ylpcl@mail.baojhong.gov.tw