風險等級:
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
CheckpointZonealarm1Check Point ZoneAlarm 版本 15.3.064.17729 以下版本公開了一個WCF服務,該服務允許Local的低權限使用者以SYSTEM身份執行任意程式碼。CVE-2018-8790

D-linkDir-825_rev.b_firmware, dir-878_firmware31.在D-Link DIR-825 Rev.B 2.10設備上發現了一個問題。"user"帳戶的密碼為空白。2.在D-Link DIR-878 1.12B01設備上發現了一個問題。 在/ HNAP1 URI,攻擊者可以使用空密碼登錄。3.在D-Link DIR-878 1.12B01設備上發現了一個問題。 由於strncpy被濫用,因此弱點存在於緩衝區堆積溢位,該弱點不需要通過HNAP_AUTH HTTP標頭進行身份驗證。CVE-2019-9123
CVE-2019-9124
CVE-2019-9125

CordawareBestinformed1Cordaware在6.2.1.0之前通知Microsoft Windows用戶受到不安全的SSL證書驗證和不安全的訪問模式的影響。 這些問題允許遠端攻擊者將加密連接改為明文通訊。CVE-2019-6266

CiscoRv110w_firmware1Cisco RV110W Wireless-N VPN防火牆,Cisco RV130W Wireless-N多功能VPN路由器和Cisco RV215W Wireless-N VPN路由器基於Web的管理界面中的弱點,可能允許未經身份驗證的遠端攻擊者在受影響的設備上執行任意程式碼。該弱點是基於Web的管理界面中,對用戶提供的數據,進行了不正確的驗證。攻擊者利用此弱點,可以通過向目標設備發送惡意HTTP請求。 成功利用可能允許攻擊者為最高權限用戶後,即可在受影響的設備底層操作系統上執行任意程式碼。RV110W Wireless-N VPN 1.2.2.1之前的防火牆版本受到影響。 RV130W Wireless-N多功能VPN路由器版本1.0.3.45之前的版本受到影響。 RV115W 1.3.1.1之前的Wireless-N VPN路由器版本受到影響。CVE-2019-1663

GunGlibc1於GNU C函式庫2.29(含)之前版本版本中,由於大小寫常規表示式比對問題,posix / regexec.c中的proceed_next_node存在緩衝區溢位越界讀取弱點,可能導致資訊外洩。CVE-2019-9169

GoogleAndroid91.在架構中,此弱點可能會讓遠端攻擊者得以利用特製的 PNG 檔案在獲得授權的程序環境內執行任何程式碼。2.在系統中,此弱點可能會讓遠端攻擊者得以利用特製傳輸檔案在獲得授權的程序環境內執行任何程式碼。3.在核心元件中的繫結機制驅動程式,此弱點可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何程式碼。CVE-2019-1986
CVE-2019-1987
CVE-2019-1988
CVE-2019-1991
CVE-2019-1992
CVE-2019-1993
CVE-2019-1994
CVE-2019-1999
CVE-2019-2000

FlexeraFlexnet_Publisher1Flexera Software FlexNet Publisher 11.16.1.0及之前版本中的lmgrd和vendor daemon元件存在遠端程式碼執行的弱點,遠端攻擊者可利用該弱點導致記憶體損壞。CVE-2018-20033

micodexiaomi_perseus-p-oss31.在Xiaomi perseus-p-oss MIX 3設備上通過2018-11-26制定Linux版本的ft5x46觸摸屏驅動程式有一個整數溢位和OOPS,因為在drivers / input / touchscreen / ft5x46 /裡tpdbg_write中缺少對size參數的檢查ft5x46_ts.c。這可以通過系統呼叫在根目錄設備上的設計過的應用程式來利用此弱點。"2.Xiaomi perseus-p-oss MIX 3是中國小米科技(Xiaomi)公司的一款智慧型手機。Xiaomi perseus-p-oss MIX 3 2018-11-26及之前版本中的drivers/gpu/drm/msm/sde_dbg.c文件的sde_evtlog_filter_write方法存在整數溢位弱點,該弱點源於程式沒有檢查‘count’參數。攻擊者可利用該弱點造成OOPS錯誤。"3.在Xiaomi perseus-p-oss MIX 3設備上通過2018-11-26的自定義Linux版本的msm gpu驅動程式有一個整數溢位和OOPS,因為缺少對drivers / gpu / drm / msm /裡_sde_debugfs_conn_cmd_tx_write中count計數參數的檢查SDE / sde_connector.c。這可以通過系統呼叫在根目錄設備上的設計過的應用程式來利用此弱點。CVE-2018-20787
CVE-2019-9111
CVE-2019-9112

linuxlinux_kernel1"Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的版本。Linux kernel 4.20.5之前版本中的drivers/char/ipmi/ipmi_msghandler.c文件存在使用已釋放記憶體弱點。遠程攻擊者可利用該弱點造成阻斷服務。"CVE-2019-9003

jamfself_service1"Jamf Self Service是一款Apple終端設備管理應用程式。Jamf Self Service 10.9.0版本中存在安全弱點。攻擊者可藉助‘發布Bash shell腳本’功能利用該弱點獲取root shell。"CVE-2019-9146

j2storej2store1"Joomla!是美國Open Source Matters團隊的一套使用PHP和MySQL開發的開源、跨平台的內容管理系統(CMS)。J2Store plugin是使用在其中的一個電子商務的外掛程式。Joomla! J2Store 3.3.7之前的3.x版本中存在SQL注入弱點。遠程攻擊者可藉助‘product_option[]’參數利用該弱點執行任意的SQL命令。"CVE-2019-9184

MozillaFirefox81.Mozilla Firefox 62版本和Firefox ESR 60.2版本中存在安全弱點。遠端攻擊者可藉助該弱點損壞內存並可能執行任意程式碼。2.基於Android平台的Mozilla Firefox 63之前版本和Firefox ESR 60.3之前版本中的底層Android服務存在安全弱點。遠端攻擊者可利用該弱點跨源訪問音頻數據。3.Mozilla Firefox 63版本和Firefox ESR 60.3版本中存在安全弱點。攻擊者可利用該弱點造成內存損壞或可能運行任意程式碼。4.Mozilla Firefox 64之前版本中存在緩衝區溢位弱點。遠端攻擊者可利用該弱點造成應用程序崩潰。5.Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在使用釋放後記憶體弱點。目前尚無此弱點的相關信息,請隨時關注CNNVD或廠商公告。6.Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中的Skia庫存在緩衝區溢位弱點。目前尚無此弱點的相關信息,請隨時關注CNNVD或廠商公告。CVE-2018-12390
CVE-2018-12391
CVE-2018-12392
CVE-2018-12405
CVE-2018-12407
CVE-2018-18492
CVE-2018-18493
CVE-2018-18498

nvidiagpu_driver61.NVIDIA Windows GPU 的 3D 視覺組件中的存在弱點,其中立體音效的服務軟體在打開檔案時不會檢查硬式連結。此情況可能導致程式碼執行,服務阻斷或權限提升。2.NVIDIA Windows GPU 的核心模式 (nvlddmkm.sys) 創建上下文命令 (DDI DxgkDdiCreateContext) 存在弱點,其中產品在數組索引和運算時可使用未經驗證的輸入值,而不正確驗證仍會確保引用數組中的有效空間,進而導致服務阻斷或權限提升。3.NVIDIA Windows GPU 的核心模式在 DxgkDdiSetRootPageTable、DxgkDdiSubmitCommandVirtual 的系統檔程式 (nvlddmkm.sys) 存在弱點,其中應用程序未引用有效的期望指標範圍,甚至可為 NULL,這可能導致程式碼執行,服務阻斷或權限提升。4.NVIDIA Windows GPU 在 DxgkDdiEscape 核心模式下的處理程序存在弱點,其中軟體使用不正確的長度值存取記憶體以致讀/寫緩衝區溢位,這可能導致服務阻斷或權限提升,程式碼執行或訊息洩露。CVE-2019-5665
CVE-2019-5666
CVE-2019-5667
CVE-2019-5668
CVE-2019-5669
CVE-2019-5670

phpphp31.PHP中的‘xmlrpc_decode()’函數存在安全弱點。目前尚無此弱點的相關資訊,請隨時關注廠商公告。以下版本受到影響:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。2.PHP中的ext/phar/phar.c檔案的‘phar_detect_phar_fname_ext’函數存在安全弱點。駭客可利用該弱點讀取實際數據之外被分配或未被分配的記憶體。以下版本受到影響:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。3.PHP中的mbstring正規表達式函數存在緩衝區溢位弱點。駭客可藉助無效的多字節數據利用該弱點造成記憶體損壞/洩漏。以下版本受到影響:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。CVE-2019-9020
CVE-2019-9021
CVE-2019-9023

opensourcebmsopen_source_background_management_system1ThinkPHP 3.2.4之前版本中(使用在開放原始碼BMS v1.1.1版本和其他設備上)中存在安全弱點。駭客可藉助公共//?s = index / hinkapp / invokefunction&function = call_user_func_array&vars [0] = system&vars [1] [] = URL 利用該弱點執行命令。CVE-2019-9082

qualcommipq8074,mdm9150,mdm920661.記憶體由高到低的資料轉換擷取期間發生緩衝區溢位導致記憶體比所需要的分配更少,受影響產品如下Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in versions IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8996AU, QCA8081, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.2.將記憶體傳輸到CPZ時,可能無法正確存取HLOS,受影響產品如下Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music in versions MDM9150, MDM9206, MDM9607, MDM9650, MSM8996AU, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.3.廣播網路收到的訊息中若有不當驗證可能導致無線服務訊息的模組產生堆積溢位,受影響產品如下Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables in versions MDM9150, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, Snapdragon_High_Med_2016, SXR1130.4.因IPA驅動未針對路由表進行防護可能有Use-After-Free(使用已釋放記憶體,UAF) 弱點存在,受影響產品如下 Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables in versions MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS605, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 636, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.5.SCM處理程式中存在不當驗證使駭客可以在 TZ 中非法存取儲存區,受影響產品如下Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile in versions MDM9206, MDM9607, MDM9650, MDM9655, QCS605, SD 410/12, SD 675, SD 712 / SD 710 / SD 670, SD 8CX, SXR1130.6.KGSL同步鎖在同步來源的清理期間處理不當可能發生Use-After-Free(使用已釋放記憶體,UAF) 問題,受影響產品如下Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables in MDM9206, MDM9607, MDM9650, MSM8909W, QCS605, SD 210/SD 212/SD 205, SD 439 / SD 429, SD 712 / SD 710 / SD 670, SD 820A, SD 845 / SD 850, SD 855, SDM439, SDM660, SDX24.CVE-2018-11289
CVE-2018-11931
CVE-2018-11945
CVE-2018-13900
CVE-2018-13904
CVE-2018-13905