資安通告:04/04~04/10 資安弱點威脅彙整週報
| 資安通告:04/04~04/10 資安弱點威脅彙整週報 |
|
|
| |
|
2022-04-14
|
|
| |
風險等級: |
高度威脅 |
|
| |
摘 要: |
| 各大廠牌軟硬體高風險弱點摘要 |
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| pagekit |
pagekit |
1 |
pagekit 2021年10月15日之後所有版本存在安全弱點,該弱點源於通過評論列表進行SQL隱碼攻擊。 |
CVE-2021-44135 |
| dell |
wyse_management_suite |
1 |
Dell Wyse Management Suite 2.0 至 3.5.2 版本存在安全弱點,該弱點源於不受限制的文件上傳。具有管理員權限的攻擊者可以利用此弱點在系統上執行任意程式碼。 |
CVE-2022-23155 |
| qualcomm |
ar8035_firmware |
1 |
Qualcomm 多款產品存在安全弱點,該弱點源於對無效 NR CSI-IM 資源配置的不正確驗證。 |
CVE-2021-30328 |
| qualcomm |
ar8035_firmware |
1 |
Qualcomm 多款產品存在安全弱點,該弱點源於TCI配置驗證不當。 |
CVE-2021-30329 |
| oppo |
quick_app |
1 |
quick game engine存在命令注入弱點,該弱點源於quick app可以任意執行遠端程式碼。遠端攻擊者利用該弱點在quick game engine中執行任意程式碼。 |
CVE-2021-23247 |
| bandisoft |
bandizip |
1 |
Bandisoft ARK library存在安全弱點,該弱點源於“xheader_decode_path_record”函數的參數長度值檢查不完整,導致遠端程式碼執行弱點。遠端攻擊者利用該弱點執行惡意程式碼。 |
CVE-2021-26623 |
| philips |
myvue |
1 |
Philips Vue PACS 存在安全弱點,該弱點源於產品未使用或錯誤地使用保護機制來提供針對針對產品的定向攻擊的充分防禦。 |
CVE-2021-27497 |
| philips |
myvue |
1 |
Philips Vue PACS中存在安全弱點。該弱點允許未經授權的人員進行遠端竊聽、查看或修改資料、獲得系統訪問權限、執行程式碼、安裝未經授權的軟體或影響系統資料完整性,從而對機密性、完整性、或系統的可用性。 |
CVE-2021-27501 |
| vmware |
spring_cloud_function |
1 |
在 Spring Cloud Function 版本 3.1.6、3.2.2 和不受支持的舊版本中,當使用路由功能時,用戶可以提供特製的 SpEL 作為路由表達式,這可能導致遠端程式碼執行和對本地資源的訪問 . |
CVE-2022-22963 |
| vmware |
spring_framework |
1 |
在 JDK 9+ 上運行的 Spring MVC 或 Spring WebFlux 應用程式可能容易受到通過數據綁定的遠端程式碼執行 (RCE) 的攻擊。 具體的利用需要應用程式作為 WAR 部署在 Tomcat 上運行。 如果應用程式部署為 Spring Boot 可執行 jar,即預設值,則它不易受到攻擊。 但是,該弱點的性質更為普遍,可能還有其他方法可以利用它。 |
CVE-2022-22965 |
| cocoapods |
cocoapods-downloader |
1 |
當使用 Pod::Downloader.preprocess_options 函數並使用 git 時,git 和 branch 函數都以可以設定附加標誌的方式傳遞給 git ls-remote 子命令。 附加標誌可用於執行命令。 |
CVE-2022-24440 |
| kopano |
groupware_core |
1 |
provider/libserver/ECKrbAuth.cpp 中含有一個問題,使用戶帳戶或密碼過期,攻擊者也可以進行身份驗證。 |
CVE-2022-26562 |
| kaspersky |
anti-virus |
1 |
2022 年 3 月 12 日之前發布的適用於家庭和 Kaspersky Endpoint Security 的 Kaspersky Anti-Virus 產品在數據解析模組中存在錯誤,該錯誤可能允許攻擊者執行任意程式碼。 |
CVE-2022-27534 |
| qualcomm |
aqt1000_firmware |
1 |
共享內部記憶體區域權限處理不當可能會導致 Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon Consumer IOT、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon Voice & Music、Snapdragon Wearables、Snapdragon Wired Infrastructure and Networking 中的內部記憶體損壞。 |
CVE-2021-1942 |
| qualcomm |
ar8035_firmware |
1 |
在經過身份驗證的用戶之間對安全內部記憶體的不當清理可能會導致 Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon 繞過基本設定和網路上的人臉身份驗證。 |
CVE-2021-1950 |
| qualcomm |
qca6696_firmware |
1 |
在 Snapdragon Auto 中處理用戶指令時,由於缺少輸入 IB 數量驗證可能導致緩衝區溢位。 |
CVE-2021-35089 |
| qualcomm |
ar8035_firmware |
1 |
在 Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon 可穿戴設備、Snapdragon 有線基礎設定和網路中同步計時器,由於對從硬體接收的計時器值的數量驗證不正確,可能導致越界寫入。 |
CVE-2021-35103 |
| qualcomm |
apq8009w_firmware |
1 |
由於在 Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon Consumer IOT、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon Voice & Music、Snapdragon Wearables 中的圖形分析期間輸入驗證不正確,可能會出現越界訪問。 |
CVE-2021-35105 |
| qualcomm |
aqt1000_firmware |
1 |
由於 WMI 資訊的長度計算不正確,可能導致越界讀取。 |
CVE-2021-35106 |
| qualcomm |
sd_8_gen1_5g_firmware |
1 |
在 Snapdragon Connectivity、Snapdragon Mobile 中分配內部記憶體時,可能會導致緩衝區溢位,從而導致文件的雜湊函式驗證不當。 |
CVE-2021-35110 |
| dell |
alienware_update |
1 |
Dell Update 和 Alienware Update 4.5 之前的版本在 Advanced Driver Restore 模組中有本地權限提升弱點。 本地惡意用戶可能會利用此弱點,導致權限提升。 |
CVE-2022-24426 |
|
|
| |
|
|
|
| |
影響系統: |
受影響廠牌如下:
- pagekit
- dell
- qualcomm
- oppo
- philips
- vmware
- cocoapods
- kopano
- kaspersky
|
|
| |
|
|
|
| |
解決辦法: |
詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/ncas/bulletins/sb22-101 ) |
|
| |
|
|
|
| |
細節描述: |
詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-101 ) |
|
| |
|
|
|
| |
參考資訊: |
US-CERT
|
|
ylpcl@mail.baojhong.gov.tw