風險等級:
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
AdobeAdobe - Acrobat371.Adobe Acrobat和Reader中存在堆積溢位、緩衝區錯誤、超出範圍寫入、使用釋放後記憶體 、不信任的指標取值弱點。遠端攻擊者可利用該弱點執行任意程式碼。2.Adobe Acrobat和Reader中存在安全性略過、使用釋放後記憶體。遠端攻擊者可利用該弱點獲取提升的權限或執行任意程式碼。CVE-2018-12830
CVE-2018-15987
CVE-2018-15988
CVE-2018-15990
CVE-2018-15991
CVE-2018-15992
CVE-2018-15993
CVE-2018-15994
CVE-2018-15998
CVE-2018-15999
CVE-2018-16000
CVE-2018-16003
CVE-2018-16004
CVE-2018-16008
CVE-2018-16011
CVE-2018-16014
CVE-2018-16016
CVE-2018-16018
CVE-2018-16021
CVE-2018-16025
CVE-2018-16026
CVE-2018-16036
CVE-2018-16037
CVE-2018-16039
CVE-2018-16040
CVE-2018-16044
CVE-2018-16045
CVE-2018-16046
CVE-2018-19698
CVE-2018-19700
CVE-2018-19702
CVE-2018-19707
CVE-2018-19708
CVE-2018-19713
CVE-2018-19715
CVE-2018-19716
CVE-2018-19720

caservice_desk_manager1CA Service Desk Manager 14.1版本和17版本中存在安全弱點,駭客可利用該弱點提升權限。CVE-2018-19635

ciscovsmart_controller1Cisco SD-WAN Solution18.4.0之前版本中的vContainer存在緩衝區溢位弱點,該弱點源於程式執行了錯誤的邊界檢查。駭客可通過發送惡意的文件利用該弱點造成阻斷服務並以root用戶身份執行任意程式碼。CVE-2019-1651

GolangGo1Google Go 1.10.8之前版本和1.11.5之前的1.11.x版本中存在弱點,該弱點為程式錯誤的處理P-521和P-384橢圓曲線的加密,攻擊者可利用該弱點造成阻斷服務或是ECDH私鑰恢復。CVE-2019-6486

Hotels_server_projectHotels_server1Hotels_Server 2018-11-05及之前版本中的controller/fetchpwd.php文件存在SQL注入弱點。遠端攻擊者可藉由‘username’參數,利用該弱點執行SQL Injection 攻擊。CVE-2019-6497

IdenticardPremisys_id21.Premisys Identicard 3.1.190 版在埠號 9003 上的 WCF 服務中包含硬編碼和憑證。經過身份驗證的遠端駭客,可以使用這些憑據轉儲Badge系統數據庫的內容,修改內容或不受限制地訪問他各種任務。2.Premisys Identicard 3.1.190 版數據庫使用默認憑據。用戶無法在不向供應商直接發送自定義密碼的情況下更改此密碼。CVE-2019-3906
CVE-2019-3909

opensc_projectopensc1"OpenSC是一款開源的智慧卡工具和中介軟體。OpenSC 0.19.0版本中libopensc的ctx.c文件裡 sc_context_create 函數存在安全弱點。攻擊者可利用該弱點造成阻斷服務(記憶體洩漏)。"CVE-2019-6502

qualcommmdm9206_firmware、mdm9607_firmware、msm8996au_firmware111.多款 Qualcomm snapdragon 產品中存在緩衝區溢出弱點。該弱點源於處理參數輸入、MQTT 連線請求時存取本機記憶體堆疊檢查錯誤,攻擊者可利用該弱點執行任意程式碼或設備記憶體損壞。2.多款 Qualcomm snapdragon 產品中存在數值輸入驗證、條件競爭 (race condition) 弱點,攻擊者可利用該弱點造成越界存取。3.多款 Qualcomm snapdragon 產品中的 TrustZone 存在緩衝區溢出弱點,該弱點源於程式未正確驗證輸入數值,攻擊者可利用該弱點執行越權操作或造成記憶體無效存取。4.多款 Qualcomm snapdragon 產品中存在資料驗證弱點。該弱點源於其中( MQTT 訊息處理、事件報告標示、基於 lwm2m 規範之緩衝區)資料長度檢查未正確,進而造成多種記憶體堆疊 (heap、stack) 溢位。5.多款 Qualcomm snapdragon 產品中的 MODEM IP Stack 存在安全弱點。攻擊者可利用該弱點執行未授權的操作。CVE-2018-11279
CVE-2018-11993
CVE-2018-11288
CVE-2018-11998
CVE-2018-5867
CVE-2018-5868
CVE-2018-5869
CVE-2018-5879
CVE-2018-5880
CVE-2018-5881
CVE-2018-5915

s-cmss-cms1S-CMS V3.0版本中的alipay/alipayapi.php文件存在SQL注入弱點。駭客可藉由‘O_id’參數利用該弱點執行SQL命令。CVE-2019-6805