|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| abbyy | flexicapture | 1 | 在ABBYY FlexiCapture 12 Release 2中的HTTP API中的監視功能中存在多個SQL注入弱點,允許攻擊者通過mask、sortOrder、filter或Order參數執行任意SQL命令。 | CVE-2018-13792
|
| aveva | indusoft_web_studio | 2 | 1.AVEVA Group plc InduSoft Web Studio 8.1 SP3之前版本和InTouch Edge HMI 2017 Update之前版本中存在安全弱點,攻擊者可利用該弱點執行程式碼。2.AVEVA Group plc InduSoft Web Studio 8.1 SP3之前版本和InTouch Edge HMI 2017 Update之前版本中存在安全弱點,未經身份驗證的遠程攻擊者可以使用特製的數據庫連結組態文件在伺服器上執行任意程式碼。 | CVE-2019-6543
CVE-2019-6545
|
| cim_project | cim | 1 | 藉由被稱為PHP fputs函數中公共文件夾裡所創建的.php file,因在N = 83的情況下組態檔案的處理不當,致使在CIM 0.9.3中的install / install.php允許遠端攻擊者藉由設計過的前綴值執行任意PHP程式碼。 | CVE-2019-7692
|
| dlink | dir-878_firmware,dir-600m_firmware | 7 | 1.使用1.12A1軟體版本的D-Link DIR-878中存在指令插入弱點。駭客可通過發送特製的POST請求利用該弱點執行任意的操作系統指令。2.D-Link DIR-600M C1 3.04版本中存在安全弱點。駭客可通過向wan.htm頁面發送直接請求利用該弱點繞過身份驗證。 | CVE-2019-8312
CVE-2019-8313
CVE-2019-8314
CVE-2019-8315
CVE-2019-8316
CVE-2019-8318
CVE-2019-8319
|
| Google | Android | 7 | 1.在CAF使用Linux內核的所有Android版本(Android for MSM,Firefox OS for MSM,QRD Android)中,在音頻效果工廠中加載音頻效果配置時,使用釋放後堆積記憶體的問題。2.在CAF使用Linux內核的所有Android版本(Android for MSM,Firefox OS for MSM,QRD Android)中,由於在釋放指標的NAT模塊中缺少NULL分配,可能會出現Null指標解值弱點。3.在CAF使用Linux內核的所有Android版本(Android for MSM,Firefox OS for MSM,QRD Android)中,使用釋放後存取推疊記憶體。4.NVIDIA Tegra OpenMax驅動程式(libnvomx)包含一個弱點,其中軟體不會驗證錯誤,可能影響程式的控制或資料的輸入,這可能導致阻斷服務或特權升級。 Android ID:A-70857947。5.NVIDIA Tegra庫包含libnvmmlite_video.so中的弱點,其中在使用釋放後指標記憶體可能導致阻斷服務或可能的特權升級。 Android ID:A-80433161。6.NVIDIA Tegra OpenMax驅動程式(libnvomx)包含一個弱點,其中軟體使用緩衝區提供額外資料,並且未正確驗證額外資料,這可能導致阻斷服務或特權升級。 Android ID:A-80198474。7.在Android-7.0,Android-7.1.1,Android-7.1.2,Android-8.0,Android-8.1和Android-9的bta_ag_cmd.cc的bta_ag_parse_cmer中,由於缺少邊界檢查,可能存在超出範圍寫入。這可能導致藍牙服務中的遠端程式碼執行,不需要用戶額外的執行權限。 | CVE-2018-11962
CVE-2018-12014
CVE-2018-13889
CVE-2018-6267
CVE-2018-6268
CVE-2018-6271
CVE-2018-9583
|
| Mobotix | S14_firmware | 1 | 在MOBOTIX S14 MX-V4.2.1.61設備上發現了一個問題。 管理員帳戶的預設密碼為meinsm。 | CVE-2009-5154
|
| Joomla | Joomla! | 1 | 在Joomla發現了一個問題! 在3.9.3之前。 phar://串流包裝可用於物件注入攻擊,因為沒有保護機制(例如TYPO3 PHAR串流包裝)來阻止對非.phar文件使用phar:// handler。 | CVE-2019-7743
|
| mywebsql | mywebsql | 1 | MyWebSQL 3.7 存在遠端程式碼執行 (RCE) 弱點,攻擊者將 shell 程式碼寫入資料庫後,並以備份的歸檔文件 (.php)檔名執行資料庫備份功能。 | CVE-2019-7731
|
| nibbleblog | nibbleblog | 1 | Nibbleblog 4.0.5 存在程式碼注入弱點。若含用戶名參數的 install.php 已配置 PHP 指令,並以 content / private / shadow.php 回傳請求將允許 eval 注入攻擊。 | CVE-2019-7719
|
| pocoo | jinja2 | 1 | Jinja2 2.10 的 from_string 函數存在程式碼注入弱點。攻擊者可以在 URI 中使用 INJECTION COMMANDS(命令注入) 指令來造成伺服端模板注入 (SSTI) 攻擊。 | CVE-2019-8341
|
| qualcomm | mdm9206_firmware、mdm9607_firmware | 2 | 多款 Qualcomm 產品中的 RIL、Cyrpto Services 組件存在緩衝區溢出、存取權限控制等弱點。遠端攻擊者可利用該弱點造成越權操作或進程記憶體毀損。 | CVE-2018-13888
CVE-2018-11888
|
| taogogo | taocms | 1 | 可於安裝過程中,注入惡意程式碼,以執行任意指令或取得Webshel??l | CVE-2019-7720
|
| traq | traq | 1 | 利用該弱點進行SQL注入攻擊,查看機密性資料 | CVE-2018-20779
|
| we-con | levistudiou | 1 | 存在多個緩衝區堆積溢位與記憶體損壞弱點,可能造成任意程式碼執行與遭受阻斷服務攻擊 | CVE-2019-6539
|
| webassembly | binaryen | 1 | 遠端攻擊者利用精心設計過的wasm文件,導致程式設計中斷言失敗,造成阻斷服務攻擊 | CVE-2019-7662
|
