各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Adobe | Adobe - Acrobat | 37 | 1.Adobe Acrobat和Reader中存在堆積溢位、緩衝區錯誤、超出範圍寫入、使用釋放後記憶體 、不信任的指標取值弱點。遠端攻擊者可利用該弱點執行任意程式碼。2.Adobe Acrobat和Reader中存在安全性略過、使用釋放後記憶體。遠端攻擊者可利用該弱點獲取提升的權限或執行任意程式碼。 | CVE-2018-12830 CVE-2018-15987 CVE-2018-15988 CVE-2018-15990 CVE-2018-15991 CVE-2018-15992 CVE-2018-15993 CVE-2018-15994 CVE-2018-15998 CVE-2018-15999 CVE-2018-16000 CVE-2018-16003 CVE-2018-16004 CVE-2018-16008 CVE-2018-16011 CVE-2018-16014 CVE-2018-16016 CVE-2018-16018 CVE-2018-16021 CVE-2018-16025 CVE-2018-16026 CVE-2018-16036 CVE-2018-16037 CVE-2018-16039 CVE-2018-16040 CVE-2018-16044 CVE-2018-16045 CVE-2018-16046 CVE-2018-19698 CVE-2018-19700 CVE-2018-19702 CVE-2018-19707 CVE-2018-19708 CVE-2018-19713 CVE-2018-19715 CVE-2018-19716 CVE-2018-19720
|
ca | service_desk_manager | 1 | CA Service Desk Manager 14.1版本和17版本中存在安全弱點,駭客可利用該弱點提升權限。 | CVE-2018-19635
|
cisco | vsmart_controller | 1 | Cisco SD-WAN Solution18.4.0之前版本中的vContainer存在緩衝區溢位弱點,該弱點源於程式執行了錯誤的邊界檢查。駭客可通過發送惡意的文件利用該弱點造成阻斷服務並以root用戶身份執行任意程式碼。 | CVE-2019-1651
|
Golang | Go | 1 | Google Go 1.10.8之前版本和1.11.5之前的1.11.x版本中存在弱點,該弱點為程式錯誤的處理P-521和P-384橢圓曲線的加密,攻擊者可利用該弱點造成阻斷服務或是ECDH私鑰恢復。 | CVE-2019-6486
|
Hotels_server_project | Hotels_server | 1 | Hotels_Server 2018-11-05及之前版本中的controller/fetchpwd.php文件存在SQL注入弱點。遠端攻擊者可藉由‘username’參數,利用該弱點執行SQL Injection 攻擊。 | CVE-2019-6497
|
Identicard | Premisys_id | 2 | 1.Premisys Identicard 3.1.190 版在埠號 9003 上的 WCF 服務中包含硬編碼和憑證。經過身份驗證的遠端駭客,可以使用這些憑據轉儲Badge系統數據庫的內容,修改內容或不受限制地訪問他各種任務。2.Premisys Identicard 3.1.190 版數據庫使用默認憑據。用戶無法在不向供應商直接發送自定義密碼的情況下更改此密碼。 | CVE-2019-3906 CVE-2019-3909
|
opensc_project | opensc | 1 | "OpenSC是一款開源的智慧卡工具和中介軟體。OpenSC 0.19.0版本中libopensc的ctx.c文件裡 sc_context_create 函數存在安全弱點。攻擊者可利用該弱點造成阻斷服務(記憶體洩漏)。" | CVE-2019-6502
|
qualcomm | mdm9206_firmware、mdm9607_firmware、msm8996au_firmware | 11 | 1.多款 Qualcomm snapdragon 產品中存在緩衝區溢出弱點。該弱點源於處理參數輸入、MQTT 連線請求時存取本機記憶體堆疊檢查錯誤,攻擊者可利用該弱點執行任意程式碼或設備記憶體損壞。2.多款 Qualcomm snapdragon 產品中存在數值輸入驗證、條件競爭 (race condition) 弱點,攻擊者可利用該弱點造成越界存取。3.多款 Qualcomm snapdragon 產品中的 TrustZone 存在緩衝區溢出弱點,該弱點源於程式未正確驗證輸入數值,攻擊者可利用該弱點執行越權操作或造成記憶體無效存取。4.多款 Qualcomm snapdragon 產品中存在資料驗證弱點。該弱點源於其中( MQTT 訊息處理、事件報告標示、基於 lwm2m 規範之緩衝區)資料長度檢查未正確,進而造成多種記憶體堆疊 (heap、stack) 溢位。5.多款 Qualcomm snapdragon 產品中的 MODEM IP Stack 存在安全弱點。攻擊者可利用該弱點執行未授權的操作。 | CVE-2018-11279 CVE-2018-11993 CVE-2018-11288 CVE-2018-11998 CVE-2018-5867 CVE-2018-5868 CVE-2018-5869 CVE-2018-5879 CVE-2018-5880 CVE-2018-5881 CVE-2018-5915
|
s-cms | s-cms | 1 | S-CMS V3.0版本中的alipay/alipayapi.php文件存在SQL注入弱點。駭客可藉由‘O_id’參數利用該弱點執行SQL命令。 | CVE-2019-6805
|