|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Adobe | Flash Player | 6 | Adobe Flash Player 24.0.0.221(含)之前版本(Windows、Macintosh和Linux平台),Adobe Flash Player 24.0.0.221(含)之前版本(Google Chrome、Microsoft Edge和Internet Explorer 11)存在多個弱點,攻擊可利用來執行任意碼。 | CVE-2017-2997
CVE-2017-2998
CVE-2017-2999
CVE-2017-3001
CVE-2017-3002
CVE-2017-3003
|
| Apache | Struts | 1 | Apache Struts2 2.3.x至2.3.32之前版本和2.5.x至2.5.10.1之前版本存在弱點,遠端攻擊者可透過特製的Content-Type來執行任意命令。 | CVE-2017-5638
|
| Cambium Networks | CnPilot R200 Series | 1 | Cambium Networks cnPilot R200/201設備的4.3之前韌體版本存在弱點,攻擊者可利用來造成未知的影響。 | CVE-2017-5859
|
| Embedthis | GoAhead | 1 | Foscam, Vstarcam, 多種 white-label IP camera 模組使用的 GoAhead web 伺服器的 Web 應用程序存在命令注入弱點。攻擊者可利用該弱點向表單中的 receiver1 區域注入指令。 | CVE-2017-5675
|
| F-Secure | Software Updater | 1 | F-Secure Software Updater 2.20 版本中存在弱點。遠端攻擊者可利用該弱點更改檔案,完全控制目標系統。 | CVE-2017-6466
|
| ImageMagick | ImageMagick | 1 | ODR-PadEnc 中使用的 ImageMagick 6.9.2-2 之前版本中的 MagickCore/option.c 檔案的‘IsOptionMember’函數存在記憶體弱點。攻擊者可利用該弱點造成阻斷服務(記憶體損毀)。 | CVE-2016-10252
|
| Microsoft | 作業系統 | 15 | 1.Internet Explorer 累積安全性更新 (4013073)2.Microsoft Edge 累積安全性更新 (4013071)3.Windows Hyper-V 的安全性更新 (4013082)4.Microsoft Windows PDF 文件庫的安全性更新 (4010319)5.Microsoft Windows SMB Server 的安全性更新 (4013389)6.Microsoft Uniscribe 的安全性更新 (4013076)7.Microsoft Windows 的安全性更新 (4013078)8.Microsoft 圖形元件的安全性更新 (4013075)9.Microsoft Office 的安全性更新 (4013241)10.Microsoft Exchange Server 的安全性更新 (4013242)11.Windows IIS 的安全性更新 (4013074)12.Windows 核心的安全性更新 (4013081)13.Windows 核心模式驅動程式的安全性更新 (4013083)14.Active Directory 同盟服務的安全性更新 (4010320)15.Windows DVD 製作程式的安全性更新 (3208223)16.Windows DirectShow 的安全性更新 (4010318)17.Microsoft XML Core Services 的安全性更新 (4010321)18.Adobe Flash Player 的安全性更新 (4014329) | CVE-2017-0023
CVE-2017-0034
CVE-2017-0040
CVE-2017-0083
CVE-2017-0086
CVE-2017-0087
CVE-2017-0088
CVE-2017-0089
CVE-2017-0090
CVE-2017-0143
CVE-2017-0144
CVE-2017-0145
CVE-2017-0146
CVE-2017-0148
CVE-2017-0149
|
| Pharos | Pharos | 3 | ViPharos PopUp Printer Client 9.0版本中的psnotifyd應用程序存在緩衝區溢位弱點。攻擊者可利用該弱點造成緩衝區溢位。 | CVE-2017-2785
CVE-2017-2788
CVE-2017-2787
|
| Trend_Micro | Endpoint_Sensor | 1 | Trend Micro Endpoint Sensor 1.6 b1290之前的1.6版本存在DLL劫持弱點。遠端攻擊者可利用該弱點執行任意的代碼。 | CVE-2017-6798
|
| Mikrotik | Router hap lite firmware | 1 | MikroTik Router hAP Lite 6.25版本中存在安全弱點。遠端攻擊者可通過發送一些ACK封包,利用該弱點造成拒絕服務(CPU消耗)。 | CVE-2017-6444
|
| Novell | Iprint | 1 | 基於Windows XP、Vista和Win7平台的Novell iPrint Client,在版本5.42之前中存在安全弱點。遠端攻擊者可利用該弱點執行程式碼。 | CVE-2010-4314
|
| Oneplus | Oxygenos | 2 | OnePlus 3和3T中的OxygenOS,版本4.0.3、4.0.2之前中存在安全弱點。攻擊者可利用該弱點執行程式碼,獲取提升權限。 | CVE-2017-5624
CVE-2017-5626
|
| Trendmicro | Interscan Messaging Security Virtual Appliance | 1 | Trend Micro IMSA 9.1-1600版本中存在安全弱點。攻擊者可利用該弱點執行系統命令。 | CVE-2017-6398
|
| Trendnet | Tew-812dru Firmware | 1 | ASUS RT-AC66U和TRENDnet TEW-812DRU中使用的Broadcom ACSD元件中存在緩衝區溢位弱點,遠端攻擊者可利用該弱點執行任意代碼。 | CVE-2013-4659
|
