|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Apple | apple_tv、iphone_os、mac_os_x | 10 | 1.多款 Apple 產品中的 Kernel 組件存在安全弱點。攻擊者可利用該弱點以系統權限執行任意程式碼。2.Apple macOS Sierra 10.12.6 版本中的 Remote Management 組件存在安全弱點,遠端攻擊者可利用該弱點獲取 root 權限。3.Apple iOS 9.3.3 之前版本中,GasGauge 組件存在安全弱點,攻擊者可利用該弱點藉由惡意的應用程序以系統權限執行任意程式碼 (kernel錯誤)。4.Apple macOS High Sierra 10.13.2 版本中的 Security 組件對憑證的驗證存在安全弱點,攻擊者可利用該弱點繞過密碼驗證並取得管理員身份。5.Apple macOS High Sierra 10.13.2 版本中的 Kernel 組件存在越界讀取弱點,攻擊者可利用該弱點以系統權限執行任意程式碼。6.Apple macOS High Sierra 10.13.4 版本中的組合式印刷系統組件 CUPS 存在安全弱點,攻擊者可利用該弱點繞過 sandbox 限制。7.Apple macOS High Sierra 10.13.4 版本中的部份 AMD 產品組件存在輸入驗證弱點,攻擊者可利用該弱點以系統權限執行任意程式碼。8.Apple macOS High Sierra 10.13.4 版本中的 AppleGraphicsPowerManagement、AppleGraphicsControl 組件存在緩衝區溢位弱點,攻擊者可利用該弱點以系統權限執行任意程式碼。 | CVE-2018-4189
CVE-2018-4298
CVE-2016-7576
CVE-2017-13889
CVE-2018-4169
CVE-2018-4182
CVE-2018-4183
CVE-2018-4254
CVE-2018-4257
CVE-2018-4258
|
| idreamsoft | iCMS | 1 | idreamsoft iCMS V7.0.13版本中的article.admincp.php文件存在SQL注入弱點。遠程攻擊者可藉由‘_data_id’參數利用該弱點執行SQL命令。 | CVE-2019-6259
|
| MailEnable | MailEnable | 1 | MailEnable 8.60之前版本存在目錄遍歷弱點,該弱點源於程序錯誤地處理了‘/../’和‘/.. /’。攻擊者可利用該弱點讀取用戶信息,上傳文件並刪除文件。 | CVE-2015-9277
|
| Oracle | Retail_xstore_payment、Solaris、VM_virtualbox | 3 | 1.Oracle Retail Applications中的Retail Xstore Payment套件3.3版本的Security子套件存在安全弱點。攻擊者可利用該弱點未授權更新、插入或刪除資料,造成阻斷服務,影響資料的完整性和可用性。2.Oracle Sun Systems Products Suite中的Solaris套件11版本的Kernel子套件存在安全弱點。遠程攻擊者可利用該弱點造成阻斷服務,影響資料的可用性。3.Oracle Virtualization中的VM VirtualBox套件5.2.24之前版本和6.0.2之前版本的Core子套件存在安全弱點。攻擊者可利用該弱點造成阻斷服務,影響資料的可用性。 | CVE-2018-3311
CVE-2019-2437
CVE-2019-2511
|
| Skymoonlabs | Cleanto | 2 | 1.Cleanto 5.0 版本中的 assets/lib/service_method_ajax.php 檔案存在 SQL 弱點,駭客可遠端利用 service_id 該弱點執行 SQL 命令。2.Cleanto 5.0 版本中的 assets/lib/export_ajax.php 檔案存在 SQL 弱點,駭客可利用 id 該弱點執行 SQL 命令。 | CVE-2019-6295
CVE-2019-6296
|
