各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Foxitsoftware | Foxit Reader | 1 | 遠端攻擊者可藉助特製的文件檔利用該弱點執行任意代碼。 | CVE-2017-10994
|
Freedesktop | Systemd | 1 | Systemd 233及之前的版本中存在安全性弱點,該弱點源於程序沒有安全解析以數字開頭的用戶名(例如:0day)。攻擊者可利用該弱點以root權限運行服務。 | CVE-2017-1000082
|
ImageMagick | ImageMagick | 1 | 攻擊者可藉助特製的DPX文件並利用該弱點造成拒絕服務。 | CVE-2017-11188
|
Ismartalarm | Cube one firmware | 1 | iSmartAlarm cube設備中存在拒絕服務弱點。攻擊者可利用該弱點造成拒絕服務(設備停止響應) | CVE-2017-7730
|
Kddi | Home spot cube 2 firmware | 1 | 使用V101及之前韌體版本的KDDI HOME SPOT CUBE2中存在授權問題弱點。攻擊者可藉助WebUI利用該弱點繞過身份驗證,加載惡意的韌體。 | CVE-2017-2186
|
Linux | Linux Kernel | 1 | Linux kernel 4.11.9及之前版本中的''mq_notify''函數存在安全弱點。攻擊者可利用該弱點造成拒絕服務(釋放後重用) | CVE-2017-11176
|
Microsoft | 作業系統 | 20 | 1. Windows Server 2008 (all editions)2. Internet Explorer 9, Internet Explorer 10, and Internet Explorer 11 installed on Windows (all editions)3. Microsoft Office 2007 (all editions) and other software4. Microsoft Office 2010 (all editions)5. Microsoft Office 2013 (all editions)6. Microsoft Office 2013 RT (all editions)7. Microsoft Office 2016 (all editions)8. Microsoft SharePoint Server 2010 (all editions)9. Microsoft SharePoint Server 2013 (all editions)10. Microsoft SharePoint Server 2016 (all editions)11. Microsoft Office Web Apps 2010 (all versions)12. Office Online Server13. Office for Mac 201114. Windows 10 (.NET Framework Installations)15. Microsoft Exchange Server 201016. Microsoft Exchange Server 201317. Microsoft Exchange Server 2016 | CVE-2017-8595 CVE-2017-8596 CVE-2017-8598 CVE-2017-8601 CVE-2017-8603 CVE-2017-8604 CVE-2017-8605 CVE-2017-8609 CVE-2017-8610 CVE-2017-8617 CVE-2017-8619 CVE-2017-8502 CVE-2017-8606 CVE-2017-8607 CVE-2017-8608 CVE-2017-8618 CVE-2017-8570 CVE-2017-8501 CVE-2017-8589 CVE-2017-8578
|
NfSen | NfSen | 1 | NfSen 1.3.8之前版本存在安全弱點,可被遠端攻擊者利用執行任意作業系統指令。 | CVE-2017-7175
|
PCRE | PCRE | 1 | PCRE 8.41版本存在安全弱點,當執行惡意的正規表示式時會發生堆疊耗盡(未受控的遞迴)。 | CVE-2017-11164
|
Schneider Electric | Wonderware ArchestrA Logger | 1 | Schneider Electric Wonderware ArchestrA Logger 2017.426.2307.1 之前版本中存在堆疊緩衝區溢位弱點。遠端攻擊者可利用該弱點執行任意指令。 | CVE-2017-9629
|
Toshiba | HEM-GW26A firmware | 1 | 使用 HEM-GW16A-FW-V1.2.0 及之前版本韌體的 Toshiba Home gateway HEM-GW16A 和使用 HEM-GW26A-FW-V1.2.0 及之前版本韌體的 HEM-GW26A 存在弱點。攻擊者可利用該弱點執行任意操作系統指令。 | CVE-2017-2237
|