|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Apple | Mac_os_x | 1 | Apple macOS Sierra 10.12.1之前版本中,AppleGraphicsControl存在記憶體損壞弱點。攻擊者可藉由應用程序,使用核心權限執行任意程式碼。 | CVE-2016-4662
|
| Apple | Mac_os_x | 1 | Apple macOS Sierra 10.12.1之前版本中,ImageIO存在越邊界寫入弱點。攻擊者可藉由惡意的PDF檔,利用該弱點執行任意程式碼。 | CVE-2016-4671
|
| Apple | Mac_os_x | 1 | "Apple macOS Sierra 10.12.1之前版本中,ImageIO存在越邊界寫入弱點。攻擊者可藉由惡意的PDF檔,利用該弱點執行任意程式碼。
" | CVE-2016-4671
|
| Apple | Mac_os_x | 1 | 多款Apple產品中的libxpc存在安全弱點。攻擊者可藉由應用程序,利用該弱點以root權限執行任意程式碼。以下版本受到影響:Apple iOS 10.1之前的版本,tvOS 10.0.1之前的版本,watchOS 3.1之前的版本,macOS Sierra 10.12.1之前的版本。 | CVE-2016-4675
|
| Apple | Mac_os_x | 1 | Apple macOS Sierra 10.12.1之前版本中,Thunderbolt元件存在安全弱點。攻擊者可利用該弱點,以核心權限執行任意程式碼。 | CVE-2016-4780
|
| Apple | Mac_os_x | 1 | Apple macOS Sierra 10.12之前版本中,Intel Graphics Driver存在釋放後重用弱點。攻擊者可藉由應用程序,使用核心權限執行任意程式碼。 | CVE-2016-7582
|
| Apple | Mac_os_x | 1 | Apple macOS Sierra 10.12.2之前版本中,藍牙元件存在安全弱點。攻擊者可藉由核心權限,執行任意程式碼。 | CVE-2016-7596
|
| Apple | Mac_os_x | 1 | Apple macOS Sierra 10.12.2之前版本中,Intel Graphics Driver元件存在安全弱點。攻擊者可藉由核心權限,執行任意程式碼。 | CVE-2016-7602
|
| Apple | Mac_os_x | 1 | 多款Apple產品中的Kernel元件存在安全弱點。本地攻擊者可利用該弱點,以root權限執行任意程式碼。以下產品和版本受到影響:Apple watchOS 3.1之前的版本,tvOS 10.0.1之前的版本,iOS 10.1之前的版本,macOS Sierra 10.12.1之前的版本。 | CVE-2016-7613
|
| Apple | Mac_os_x | 1 | Apple macOS Sierra 10.12.2之前版本中,藍牙元件存在安全弱點。攻擊者可藉由核心權限,執行任意程式碼。 | CVE-2016-7617
|
| Apple | Mac_os_x | 1 | Apple macOS Sierra 10.12.2之前版本中,kext工具元件存在安全弱點。攻擊者可藉由核心權限,執行任意程式碼。 | CVE-2016-7629
|
| Apple | Mac_os_x | 1 | Apple macOS Sierra 10.12.3之前版本中,Bluetooth元件存在釋放後重用弱點。攻擊者可藉由應用程序,使用核心權限執行任意程式碼。 | CVE-2017-2353
|
| Apple | Mac_os_x | 1 | Apple macOS Sierra 10.12.3之前版本中,Graphics Driver元件存在安全弱點。攻擊者可藉由應用程序,使用核心權限執行任意程式碼。 | CVE-2017-2358
|
| Linux | Linux kernel | 1 | 1.Linux kernel 4.9.11及之前的版本中的net/dccp/input.c文件中的‘dccp_rcv_state_process’函數因沒有正確處理DCCP_PKT_REQUEST封包資料結構而存在安全弱點,可被本地攻擊者利用進行阻斷服務攻擊(重複釋放)。
2.Linux kernel 4.9.7之前的版本中的kernel/events/core.c文件存在競態條件(Race condition)弱點,可被攻擊者利用獲取特權。 | CVE-2017-6001 CVE-2017-6074
|
| NETGEAR | DGN2200 | 1 | NETGEAR DGN2200的10.0.0.50(含)之前韌體版本存在弱點,遠端攻擊者可透過HTTP POST請求來執行任意OS指令。 | CVE-2017-6077
|
| TrendMicro | Interscan Web Security Virtual Appliance | 1 | Trend Micro IWSVA 6.5-SP2 Build Linux 1707(含)之前版本存在遠端指令執行弱點,低權限的遠端攻擊者可透過Patch Update功能利用來執行任意指令。 | CVE-2016-9269
|
| Dell | SonicWall Secure Remote Access server | 1 | Dell SonicWall Secure Remote Access server 8.1.0.2-14sv 版本中的 Web 管理界面的 diagnostics CGI (/cgi-bin/diagnostics)、extensionsettings CGI (/cgi-bin/extensionsettings)、viewcert CGI (/cgi-bin/viewcert) 元件存在遠端命令注入弱點。攻擊者可利用該弱點取得遠端設備的 shell 讀取權限或執行任意指令。 | CVE-2016-9682 CVE-2016-9683 CVE-2016-9684
|
| Apple | Watch OS | 1 | Apple iOS 10.2之前的版本,watchOS 3.1.3之前的版本,macOS Sierra 10.12.2之前的版本,tvOS 10.1之前的版本等多款Apple產品中存在安全弱點。攻擊者可利用該弱點執行任意代碼。 | CVE-2016-7591 CVE-2016-7606 CVE-2016-7612 CVE-2016-7616 CVE-2016-7644 CVE-2017-2360 CVE-2017-2370
|
| Zyxel | USG50 Firmware | 1 | Zyxel USG50 Security Appliance和NWA3560-N Access Point中存在安全弱點。遠端攻擊者可透過發送大量的ICMPv4 Port Unreachable封包利用該弱點造成拒絕服務(CPU消耗)。 | CVE-2016-10227
|
