各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Fujixerox | Contentsbridge Utility | 1 | 基於Windows平台的ContentsBridge Utility 7.4.0版本中,安裝程序存在不可信的搜索路徑弱點。遠端攻擊者可藉助目錄下惡意的DLL,利用該弱點獲取權限。 | CVE-2017-10851
|
Fujixerox | Docuworks | 1 | Fuji Xerox DocuWorks 8.0.7及較早的版本,和DocuWorks Viewer Light 2017年7月及較早的版本,存在不可信的搜索路徑弱點。攻擊者可藉助目錄下惡意的DLL,利用該弱點獲取權限。 | CVE-2017-10848
|
Fujixerox | Docuworks | 1 | Fuji Xerox DocuWorks 8.0.7及較早的版本中,生成的Self-extracting文件檔存在不可信的搜索路徑弱點。遠端攻擊者可藉助目錄下惡意的DLL,利用該弱點獲取權限。 | CVE-2017-10848
|
HelpDEZk | HelpDEZk | 1 | HelpDEZk 1.1.1 版本中的 app\modules\admin\controllers\loginController.php 檔案存在 SQL 注入弱點。攻擊者可利用該弱點取得資訊。 | CVE-2017-14145
|
ImageMagick | ImageMagick | 1 | ImageMagick 7.0.6-5 版本中的 coders/webp.c 檔案的 ReadWEBPImage 函數存在弱點。攻擊者可利用該弱點造成記憶體耗損。 | CVE-2017-14137 CVE-2017-14138
|
McAfee | security_scan_plus | 1 | McAfee Live Safe 16.0.3之前的版本和MSS+ 3.11.599.3之前的版本中的身份驗證機制存在安全性弱點。遠端攻擊者可利用該弱點執行惡意程式。 | CVE-2017-3897
|
NetApp | Data_ONTAP | 1 | NetApp Data ONTAP 7-Mode 8.2.4之前的版本中存在安全性弱點。遠端攻擊者可利用該弱點繞過身份驗證,獲取敏感訊息或執行未授權的操作。 | CVE-2015-7746
|
NTT | Enkaku_Support_Tool | 1 | Remote Support Tool 2017年8月10日之前的版本中存在安全性弱點。攻擊者可利用該弱點獲取權限。 | CVE-2017-10829
|
SAP | Netweaver | 1 | SAP Netweaver 7.01. 之前版本存在XML External Entity (XXE)弱點。 | CVE-2015-7241
|
Scrapy | Scrapy | 1 | Scrapy 1.4版本中存在弱點,遠端攻擊者可透過大檔案的讀取來造成阻斷服務攻擊。 | CVE-2017-14158
|
SimpleSAMLphp | SimpleSAMLphp | 2 | 1. SimpleSAMLphp 1.14.13(含)之前版本中的PHP 5.6之前版本存在弱點,攻擊者可利用來進行session攻擊或繞過身份驗證。2. SimpleSAMLphp 1.7.0至1.14.10之前版本存在弱點,攻擊者可利用來獲取機敏資訊和獲取未授權的存取權限。 | CVE-2017-12868 CVE-2017-12873
|
Technicolor | TD5336_Firmware | 1 | Technicolor TD5336 OI_Fw_v7設備的Web介面Ping模組存在弱點,遠端攻擊者可透過發送ping參數來執行任意作業系統指令。 | CVE-2017-14127
|