|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Foxitsoftware | Foxit Reader | 1 | 遠端攻擊者可藉助特製的文件檔利用該弱點執行任意代碼。 | CVE-2017-10994
|
| Freedesktop | Systemd | 1 | Systemd 233及之前的版本中存在安全性弱點,該弱點源於程序沒有安全解析以數字開頭的用戶名(例如:0day)。攻擊者可利用該弱點以root權限運行服務。 | CVE-2017-1000082
|
| ImageMagick | ImageMagick | 1 | 攻擊者可藉助特製的DPX文件並利用該弱點造成拒絕服務。 | CVE-2017-11188
|
| Ismartalarm | Cube one firmware | 1 | iSmartAlarm cube設備中存在拒絕服務弱點。攻擊者可利用該弱點造成拒絕服務(設備停止響應) | CVE-2017-7730
|
| Kddi | Home spot cube 2 firmware | 1 | 使用V101及之前韌體版本的KDDI HOME SPOT CUBE2中存在授權問題弱點。攻擊者可藉助WebUI利用該弱點繞過身份驗證,加載惡意的韌體。 | CVE-2017-2186
|
| Linux | Linux Kernel | 1 | Linux kernel 4.11.9及之前版本中的''mq_notify''函數存在安全弱點。攻擊者可利用該弱點造成拒絕服務(釋放後重用) | CVE-2017-11176
|
| Microsoft | 作業系統 | 20 | 1. Windows Server 2008 (all editions)2. Internet Explorer 9, Internet Explorer 10, and Internet Explorer 11 installed on Windows (all editions)3. Microsoft Office 2007 (all editions) and other software4. Microsoft Office 2010 (all editions)5. Microsoft Office 2013 (all editions)6. Microsoft Office 2013 RT (all editions)7. Microsoft Office 2016 (all editions)8. Microsoft SharePoint Server 2010 (all editions)9. Microsoft SharePoint Server 2013 (all editions)10. Microsoft SharePoint Server 2016 (all editions)11. Microsoft Office Web Apps 2010 (all versions)12. Office Online Server13. Office for Mac 201114. Windows 10 (.NET Framework Installations)15. Microsoft Exchange Server 201016. Microsoft Exchange Server 201317. Microsoft Exchange Server 2016 | CVE-2017-8595
CVE-2017-8596
CVE-2017-8598
CVE-2017-8601
CVE-2017-8603
CVE-2017-8604
CVE-2017-8605
CVE-2017-8609
CVE-2017-8610
CVE-2017-8617
CVE-2017-8619
CVE-2017-8502
CVE-2017-8606
CVE-2017-8607
CVE-2017-8608
CVE-2017-8618
CVE-2017-8570
CVE-2017-8501
CVE-2017-8589
CVE-2017-8578
|
| NfSen | NfSen | 1 | NfSen 1.3.8之前版本存在安全弱點,可被遠端攻擊者利用執行任意作業系統指令。 | CVE-2017-7175
|
| PCRE | PCRE | 1 | PCRE 8.41版本存在安全弱點,當執行惡意的正規表示式時會發生堆疊耗盡(未受控的遞迴)。 | CVE-2017-11164
|
| Schneider Electric | Wonderware ArchestrA Logger | 1 | Schneider Electric Wonderware ArchestrA Logger 2017.426.2307.1 之前版本中存在堆疊緩衝區溢位弱點。遠端攻擊者可利用該弱點執行任意指令。 | CVE-2017-9629
|
| Toshiba | HEM-GW26A firmware | 1 | 使用 HEM-GW16A-FW-V1.2.0 及之前版本韌體的 Toshiba Home gateway HEM-GW16A 和使用 HEM-GW26A-FW-V1.2.0 及之前版本韌體的 HEM-GW26A 存在弱點。攻擊者可利用該弱點執行任意操作系統指令。 | CVE-2017-2237
|
