各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Corega | CG-WLR300NM | 2 | CG-WLR300NM 1.90(含)之前韌體版本存在多個弱點,可能允許攻擊者利用來執行任意指令碼。 | CVE-2017-10813 CVE-2017-10814
|
DAJ | i-filter installer | 1 | i-filter 6.0 installer 和 i-filter 6.0 install program 檔案 1.0.8.15 之前版本中存在不信任的搜尋路徑弱點。遠端攻擊者可利用該弱點取得權限或執行任意指令。 | CVE-2017-10858 CVE-2017-10859 CVE-2017-10860
|
Fujitsu | FENCE-Explorer | 1 | Windows平台的Fujitsu FENCE-Explorer 8.4.1及之前的版本中存在安全性弱點。攻擊者可藉助目錄下惡意的DLL並利用該弱點獲取權限。 | CVE-2017-10855
|
Helpdesk_Pro_project | Joomla! Helpdesk Pro | 1 | Joomla! Helpdesk Pro插件1.4.0之前版本中存在SQL injection弱點。遠端攻擊者可藉助‘ticket_code’、‘email’或‘filter_order’參數利用該弱點執行任意的SQL命令。 | CVE-2015-4073
|
ImageMagick | ImageMagick | 4 | ImageMagick 7.0.7-0版 多個函式存在空指針引用弱點,可被利用執行阻斷服務攻擊。 | CVE-2017-14532 CVE-2017-14624 CVE-2017-14625 CVE-2017-14626
|
Nexusphp project | Nexusphp | 1 | NexusPHP 1.5.beta5.20120707版本中的forummanage.php文件存在SQL注入弱點。遠端攻擊者可利用該弱點獲取資料庫訊息。 | CVE-2017-14512
|
Nttdocomo | WI-FI station l-02f firmware | 1 | NTT DOCOMO Wi-Fi STATION L-02F Software V10g及之前的版本中存在安全弱點。遠端攻擊者藉助後門帳號,利用該弱點以管理員權限存取設備,執行未授權的操作。 | CVE-2017-10845
|
Polycom | Realpresence resource manager | 1 | Polycom RPRM 8.3.2及之前版本中存在安全弱點,該弱點源於程序將session-ID作為URL參數傳輸。遠端攻擊者可利用該弱點獲取敏感訊息並可能獲取權限。 | CVE-2015-4683
|