風險等級:
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
ApacheHadoop1Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在弱點,該弱點是由於程序沒有正確執行輸入驗證。攻擊者可利用該弱點以root權限執行指令。CVE-2017-7669

BigTree CMSBigTree CMS1BigTree CMS 4.2.18及之前的版本中存在任意檔案上傳弱點。攻擊者可通過上傳‘xxx.pht’或‘xxx.phtml’檔案利用該弱點繞過安全檢測,執行任意指令。CVE-2017-9364

DolibarrDolibarr1Dolibarr ERP/CRM 5.0.3在之前版本中,user/index.php文件存在SQL注入弱點。遠端攻擊者可利用該弱點執行任意SQL命令。CVE-2017-9435

MercurialMercurial1Mercurial 4.1.3之前的版本中,''hg serve --stdio''存在安全弱點。遠端攻擊者通過''--debugger''作為存儲庫名稱,利用該弱點啟動Python調試程序,執行任意指令。CVE-2017-9462

GoogleAndroid22Google的Android 7.1.1之前版本的Qualcomm 元件中存在多個弱點,可能存在潛在風險,建議盡速更新。CVE-2014-9923
CVE-2014-9924
CVE-2014-9925
CVE-2014-9926
CVE-2014-9927
CVE-2014-9928
CVE-2014-9929
CVE-2014-9930
CVE-2014-9942
CVE-2014-9943
CVE-2014-9944
CVE-2014-9945
CVE-2014-9946
CVE-2014-9948
CVE-2014-9949
CVE-2014-9950
CVE-2014-9952
CVE-2015-9005
CVE-2015-9006
CVE-2015-9007
CVE-2016-10297
CVE-2014-9941

WiresharkWireshark5Wireshark 2.2.0 到 2.2.6 與 2.0.0 到 2.0.12等版本存在安全弱點,其多個解析器可能導致無窮迴圈或系統記憶體耗盡問題。CVE-2017-9345
CVE-2017-9346
CVE-2017-9349
CVE-2017-9350
CVE-2017-9352