各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Apache | Hadoop | 1 | Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在弱點,該弱點是由於程序沒有正確執行輸入驗證。攻擊者可利用該弱點以root權限執行指令。 | CVE-2017-7669
|
BigTree CMS | BigTree CMS | 1 | BigTree CMS 4.2.18及之前的版本中存在任意檔案上傳弱點。攻擊者可通過上傳‘xxx.pht’或‘xxx.phtml’檔案利用該弱點繞過安全檢測,執行任意指令。 | CVE-2017-9364
|
Dolibarr | Dolibarr | 1 | Dolibarr ERP/CRM 5.0.3在之前版本中,user/index.php文件存在SQL注入弱點。遠端攻擊者可利用該弱點執行任意SQL命令。 | CVE-2017-9435
|
Mercurial | Mercurial | 1 | Mercurial 4.1.3之前的版本中,''hg serve --stdio''存在安全弱點。遠端攻擊者通過''--debugger''作為存儲庫名稱,利用該弱點啟動Python調試程序,執行任意指令。 | CVE-2017-9462
|
Google | Android | 22 | Google的Android 7.1.1之前版本的Qualcomm 元件中存在多個弱點,可能存在潛在風險,建議盡速更新。 | CVE-2014-9923 CVE-2014-9924 CVE-2014-9925 CVE-2014-9926 CVE-2014-9927 CVE-2014-9928 CVE-2014-9929 CVE-2014-9930 CVE-2014-9942 CVE-2014-9943 CVE-2014-9944 CVE-2014-9945 CVE-2014-9946 CVE-2014-9948 CVE-2014-9949 CVE-2014-9950 CVE-2014-9952 CVE-2015-9005 CVE-2015-9006 CVE-2015-9007 CVE-2016-10297 CVE-2014-9941
|
Wireshark | Wireshark | 5 | Wireshark 2.2.0 到 2.2.6 與 2.0.0 到 2.0.12等版本存在安全弱點,其多個解析器可能導致無窮迴圈或系統記憶體耗盡問題。 | CVE-2017-9345 CVE-2017-9346 CVE-2017-9349 CVE-2017-9350 CVE-2017-9352
|