各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Adobe | Acrobat Reader | 1 | Adobe Acrobat Reader 15.020.20042(含)之前版本, 15.006.30244(含)之前版本, 11.0.18(含)之前版本存在弱點,攻擊者可利用來執行任意代碼。 | CVE-2017-3010
|
Apple | iphone | 16 | 1. Apple iOS 10.3之前版本中的HomeKit元件存在弱點,攻擊者可利用來造成未知影響。2. Apple iOS 10.3之前版本和MacOS Sierra 10.12.4之前版本中的Kernel元件存在弱點,攻擊者可利用來執行任意代碼或造成阻斷服務攻擊。3. Apple iOS 10.3之前版本,MacOS Sierra 10.12.4之前版本,tvOS 10.2之前版本和watchOS3.2之前版本中的Kernel元件存在弱點,攻擊者可利用來執行任意代碼或造成阻斷服務攻擊。 | CVE-2017-2434 CVE-2017-2398 CVE-2017-2401 CVE-2017-2440 CVE-2017-2441 CVE-2017-2451 CVE-2017-2458 CVE-2017-2472 CVE-2017-2473 CVE-2017-2474 CVE-2017-2482 CVE-2017-2483 CVE-2017-2485 CVE-2017-2490 CVE-2017-2456 CVE-2017-2478
|
Apple | mac os x | 1 | Apple macOS 10.12.4之前的版本中多個元件存在弱點。攻擊者可藉助特殊的應用程序利用該弱點執行任意指令或造成阻斷服務(記憶體損毀)。 | CVE-2017-2408 CVE-2017-2410 CVE-2017-2420 CVE-2017-2421 CVE-2017-2422 CVE-2017-2427 CVE-2017-2436 CVE-2017-2438 CVE-2017-2443 CVE-2017-2449
|
Huawei | FusionAccess | 1 | Huawei FusionAccess V100R005C10 版本和 V100R005C20 版本中存在弱點。攻擊者可通過發送惡意 HDP 封包利用該弱點造成虛擬桌面顯示錯誤與無法使用。 | CVE-2015-7844
|
Huawei | OceanStorHonor 6P9 | 5 | 1.Huawei OceanStor 5600 V3 V300R003C00C10及之前版本中存在權限提升弱點,因為對於輸入資訊沒有驗證,可被攻擊者利用以管理員權限在特定命令的參數中註入命令,並以root權限執行這些注入的命令。2.Huawei P9 EVA-AL10C00B352之前版本、Huawei P9 Lite VNS-L21C185B130及之前版本、Huawei P8 Lite ALE-L02C636B150及之前版本的TrustZone驅動程序中存在權限提升弱點,可被攻擊者利用向TrustZone驅動發送特定參數,執行阻斷服務攻擊(系統重啟)或提升權限。3.Huawei Smart Phones P9 EVA-AL10C00B192之前版本、Honor 6 H60-L02_6.10.1之前版本存在多重安全性弱點(堆疊緩衝區溢位、堆積緩衝區溢位),可被攻擊者利用執行阻斷服務攻擊(系統程序終止)或提升權限。 | CVE-2016-8759 CVE-2016-8760 CVE-2016-8761 CVE-2016-8763 CVE-2016-8801
|
Huawei | Quidway s6700 firmware | 1 | 多款華為Quidway交換機中存在安全弱點。攻擊者可通過發送畸形的封包,利用該弱點實施DOS攻擊。以下產品和版本受到影響:華為Quidway S9700 V200R003C00SPC500版本;Quidway S9300 V200R003C00SPC500版本;Quidway S7700 V200R003C00SPC500版本;Quidway S6700 V200R003C00SPC500版本;Quidway S6300 V200R003C00SPC500版本;Quidway S5700 V200R003C00SPC500版本;Quidway S5300 V200R003C00SPC500版本。 | CVE-2014-3224
|
Huawei | S2750 firmware | 1 | 華為Campus系列交換機中存在記憶體溢出弱點。攻擊者可藉助畸形的封包,利用該弱點造成設備異常重啟。以下產品和版本受到影響:華為Campus S3700HI V200R001C00SPC300版本;Campus S5700 V200R002C00SPC100版本;Campus S7700 V200R003C00SPC300版本,V200R003C00SPC500版本;LSW S9700 V200R001C00SPC300版本,V200R003C00SPC300版本,V200R003C00SPC500版本;S2350 V200R003C00SPC300版本;S2750 V200R003C00SPC300版本;S5300 V200R001C00SPC300版本,V200R002C00SPC100版本,V200R003C00SPC300版本;S5700 V200R001C00SPC300版本,V200R003C00SPC300版本;S6300 V200R001C00SPC300版本,V200R002C00SPC100版本,V200R003C00SPC300版本;S6700 S3300HI V200R001C00SPC300版本,V200R002C00SPC100版本,V200R003C00SPC300版本;S7700 V200R001C00SPC300版本;S9300 V200R001C00SPC300版本,V200R003C00SPC300版本,V200R003C00SPC500版本;S9300E V200R003C00SPC300版本,V200R003C00SPC500版本。 | CVE-2014-4706
|
Huawei | S6300 firmware | 1 | 多款華為交換機所支持的Y.1731特性中存在安全弱點。攻擊者可利用該弱點重啟設備。以下產品和版本受到影響:華為S9300 V100R006C00SPC500版本,V100R006C00SPC800版本;S2300 V100R006C00SPC800版本,V100R006C01SPC100版本,V100R006C03版本;S3300 V100R006C00SPC800版本,V100R006C01SPC100版本,V100R006C03版本;S5300 V100R006C00SPC800版本,V100R006C01SPC100版本,V100R006C03版本;S6300 V100R006C00SPC800版本,V100R006C01SPC100版本,V100R006C03版本。 | CVE-2014-3223
|
Huawei | Usg5500 firmware | 1 | Huawei USG5500 V300R001C00和V300R001C10版本中存在安全繞過弱點。攻擊者可通過發送大量HTTP封包,利用該弱點繞過USG產品的DDOS防禦模組,可能造成後端服務器拒絕服務。 | CVE-2016-8798
|
Huawei | Usg9580_firmware | 1 | 多款Huawei設備存在拒絕服務弱點。遠端攻擊者經由受影響設備發送特殊的DHCP請求利用該請求造成拒絕服務。以下設備受到影響:Huawei USG9520 V300R001C01版本,USG9560 V300R001C01版本,USG9580 V300R001C01版本。 | CVE-2016-8796
|
IBM | Curam_social_program_management | 1 | IBM Curam SPM中存在XML外部實體注入弱點。遠端攻擊者可利用該弱點洩露敏感資訊或消耗所有可用的記憶體資源。以下版本受到影響:IBM Curam Social Program Management 7.0.0.0版本至7.0.0.0版本,6.2.0.0版本至6.2.0.3版本,6.1.1.0版本至6.1.1.3版本,6.1.0.0版本至6.1.0.3版本,6.0.5.0版本至6.0.5.9版本,6.0.4.0版本至6.0.4.8版本,6.0.0.0版本至6.0.0 SP2版本,5.2.0.0版本至5.2.0 SP6版本。 | CVE-2016-6111
|
Illumos | Illumos | 1 | Oracle illumos中的osnet-incorporation的bcopy()和bzero()實現過程存在安全弱點。攻擊者可利用該弱點造成系統程序終止。 | CVE-2016-6560
|
Illumos | Illumos | 1 | Oracle illumos中的smbsrv存在安全弱點。攻擊者可利用該弱點造成系統程序終止。 | CVE-2016-6561
|