風險等級:
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
FujixeroxContentsbridge Utility1基於Windows平台的ContentsBridge Utility 7.4.0版本中,安裝程序存在不可信的搜索路徑弱點。遠端攻擊者可藉助目錄下惡意的DLL,利用該弱點獲取權限。CVE-2017-10851

FujixeroxDocuworks1Fuji Xerox DocuWorks 8.0.7及較早的版本,和DocuWorks Viewer Light 2017年7月及較早的版本,存在不可信的搜索路徑弱點。攻擊者可藉助目錄下惡意的DLL,利用該弱點獲取權限。CVE-2017-10848

FujixeroxDocuworks1Fuji Xerox DocuWorks 8.0.7及較早的版本中,生成的Self-extracting文件檔存在不可信的搜索路徑弱點。遠端攻擊者可藉助目錄下惡意的DLL,利用該弱點獲取權限。CVE-2017-10848

HelpDEZkHelpDEZk1HelpDEZk 1.1.1 版本中的 app\modules\admin\controllers\loginController.php 檔案存在 SQL 注入弱點。攻擊者可利用該弱點取得資訊。CVE-2017-14145

ImageMagickImageMagick1ImageMagick 7.0.6-5 版本中的 coders/webp.c 檔案的 ReadWEBPImage 函數存在弱點。攻擊者可利用該弱點造成記憶體耗損。CVE-2017-14137 CVE-2017-14138

McAfeesecurity_scan_plus1McAfee Live Safe 16.0.3之前的版本和MSS+ 3.11.599.3之前的版本中的身份驗證機制存在安全性弱點。遠端攻擊者可利用該弱點執行惡意程式。CVE-2017-3897

NetAppData_ONTAP1NetApp Data ONTAP 7-Mode 8.2.4之前的版本中存在安全性弱點。遠端攻擊者可利用該弱點繞過身份驗證,獲取敏感訊息或執行未授權的操作。CVE-2015-7746

NTTEnkaku_Support_Tool1Remote Support Tool 2017年8月10日之前的版本中存在安全性弱點。攻擊者可利用該弱點獲取權限。CVE-2017-10829

SAPNetweaver1SAP Netweaver 7.01. 之前版本存在XML External Entity (XXE)弱點。CVE-2015-7241

ScrapyScrapy1Scrapy 1.4版本中存在弱點,遠端攻擊者可透過大檔案的讀取來造成阻斷服務攻擊。CVE-2017-14158

SimpleSAMLphpSimpleSAMLphp21. SimpleSAMLphp 1.14.13(含)之前版本中的PHP 5.6之前版本存在弱點,攻擊者可利用來進行session攻擊或繞過身份驗證。2. SimpleSAMLphp 1.7.0至1.14.10之前版本存在弱點,攻擊者可利用來獲取機敏資訊和獲取未授權的存取權限。CVE-2017-12868
CVE-2017-12873

TechnicolorTD5336_Firmware1Technicolor TD5336 OI_Fw_v7設備的Web介面Ping模組存在弱點,遠端攻擊者可透過發送ping參數來執行任意作業系統指令。CVE-2017-14127