HiNet 防毒防駭服務

風險等級：

摘　　要：

各大廠牌軟硬體高風險弱點摘要
廠牌	軟硬體型號	弱點數量	說明	CVE ID
Cisco	Identity Services Engine	1	Cisco Identity Services Engine (ISE) 中的驗證模組存在弱點。遠端攻擊者可利用該弱點繞過本機驗證。	CVE-2017-6747
Cisco	Videoscape Distribution Suite for Television	1	Cisco Videoscape Distribution Suite (VDS) for Television 3.2(5)ES1 中的 cache server 存在弱點。遠程攻擊者可利用該弱點造成阻斷服務。	CVE-2017-6745
Electron	Electron	1	GitHub Electron 1.6.8 之前版本存在弱點。遠端攻擊者可利用該弱點執行任意指令。	CVE-2017-12581
ImageMagick	ImageMagick	2	ImageMagick 7.0.6-1版本中存在安全性弱點。攻擊者可利用該弱點造成拒絕服務。	CVE-2017-12430 CVE-2017-12435
Libsndfile Project	Libsndfile	1	Libsndfile 1.0.28及之前的版本中存在存在安全性弱點。遠端攻擊者可利用該弱點造成拒絕服務。	CVE-2017-12562
Microsoft	作業系統	6	1.Windows Server 2008 (all editions)2.Internet Explorer：Internet Explorer 9、Internet Explorer 10與Internet Explorer 11 installed on Windows (all editions)3.Microsoft Office：Microsoft SharePoint Server 2010 (all editions)4.SQL Server ：SQL Server 2012 Service Pack 3、SQL Server 2014 Service Pack 1、SQL Server 2014 Service Pack 2、SQL Server 2016與SQL Server 2016 Service Pack 1	CVE-2017-8620 CVE-2017-8633 CVE-2017-8634 CVE-2017-8635 CVE-2017-8638 CVE-2017-8656
OpenCV	OpenCV	2	OpenCV 3.3(含)之前版本存在弱點，攻擊者可利用來造成阻斷服務攻擊(CPU耗損)。	CVE-2017-12600 CVE-2017-12602
Rsyslog	Rsyslog	1	Adiscon rsyslog 8.28.0 之前版本中的zmq3 出入模組存在弱點，攻擊者可利用來進行格式化字串攻擊。	CVE-2017-12588
Unitrends	Backup	3	UB 10.0.0之前的版本中，存在多個安全弱點。遠端攻擊者可利用該弱點在目標系統以root權限執行任意指令。	CVE-2017-12477 CVE-2017-12478 CVE-2017-12479