各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Cisco | Identity Services Engine | 1 | Cisco Identity Services Engine (ISE) 中的驗證模組存在弱點。遠端攻擊者可利用該弱點繞過本機驗證。 | CVE-2017-6747
|
Cisco | Videoscape Distribution Suite for Television | 1 | Cisco Videoscape Distribution Suite (VDS) for Television 3.2(5)ES1 中的 cache server 存在弱點。遠程攻擊者可利用該弱點造成阻斷服務。 | CVE-2017-6745
|
Electron | Electron | 1 | GitHub Electron 1.6.8 之前版本存在弱點。遠端攻擊者可利用該弱點執行任意指令。 | CVE-2017-12581
|
ImageMagick | ImageMagick | 2 | ImageMagick 7.0.6-1版本中存在安全性弱點。攻擊者可利用該弱點造成拒絕服務。 | CVE-2017-12430 CVE-2017-12435
|
Libsndfile Project | Libsndfile | 1 | Libsndfile 1.0.28及之前的版本中存在存在安全性弱點。遠端攻擊者可利用該弱點造成拒絕服務。 | CVE-2017-12562
|
Microsoft | 作業系統 | 6 | 1.Windows Server 2008 (all editions)2.Internet Explorer:Internet Explorer 9、Internet Explorer 10與Internet Explorer 11 installed on Windows (all editions)3.Microsoft Office:Microsoft SharePoint Server 2010 (all editions)4.SQL Server :SQL Server 2012 Service Pack 3、SQL Server 2014 Service Pack 1、SQL Server 2014 Service Pack 2、SQL Server 2016與SQL Server 2016 Service Pack 1 | CVE-2017-8620 CVE-2017-8633 CVE-2017-8634 CVE-2017-8635 CVE-2017-8638 CVE-2017-8656
|
OpenCV | OpenCV | 2 | OpenCV 3.3(含)之前版本存在弱點,攻擊者可利用來造成阻斷服務攻擊(CPU耗損)。 | CVE-2017-12600 CVE-2017-12602
|
Rsyslog | Rsyslog | 1 | Adiscon rsyslog 8.28.0 之前版本中的zmq3 出入模組存在弱點,攻擊者可利用來進行格式化字串攻擊。 | CVE-2017-12588
|
Unitrends | Backup | 3 | UB 10.0.0之前的版本中,存在多個安全弱點。遠端攻擊者可利用該弱點在目標系統以root權限執行任意指令。 | CVE-2017-12477 CVE-2017-12478 CVE-2017-12479
|