|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Cisco | nx-os | 10 | 1.Cisco NX-OS軟體的文件系統權限中的弱點可能允許經過身份驗證的本地攻擊者獲得對關鍵配置文件的讀寫存取權限,該弱點是由於未能對目標設備強加嚴格的文件系統權限,攻擊者可以通過存取和修改受限文件來利用此弱點,成功利用可能允許攻擊者使用此配置文件的內容繞過身份驗證並以設備的任何用戶身份登錄。2.Cisco NX-OS軟體的用戶帳戶管理界面中的弱點可能允許經過身份驗證的本地攻擊者在受影響的設備上獲得提權,該弱點是由於對用戶帳戶及其關聯的組ID(GID)的授權檢查不正確造成的,攻擊者可以通過利用邏輯錯誤來利用此弱點,該錯誤允許使用比必須分配的更高權限的命令,成功利用可能允許攻擊者在受影響設備的底層Linux shell上執行具有提升權限的命令。3.Cisco NX-OS軟體的NX-API功能中的弱點可能允許經過身份驗證的本地攻擊者以root身份執行任意程式碼,該弱點是由NX-API功能中的錯誤輸入驗證引起的,攻擊者可以通過向啟用了NX-API功能的受影響設備上的內部服務發送精心設計的HTTP或HTTPS請求來利用此弱點成功利用可能允許攻擊者導致緩衝區溢位並以根身份執行任意程式碼,注意:預設情況下停用NX-API功能。4.Cisco NX-OS軟體的CLI中的弱點可能允許經過身份驗證的本地攻擊者在受影響設備的基礎操作系統上執行任意命令,該弱點是由於對傳遞給某些CLI命令的參數的驗證不足,攻擊者可以通過將惡意輸入作為受影響命令的參數來利用此弱點,成功利用可能允許攻擊者使用提升的權限在底層操作系統上執行任意命令,攻擊者需要有效的管理員憑據才能利用此弱點。5.Cisco NX-OS軟體和Cisco FXOS軟體的CLI中的弱點可能允許經過身份驗證的本地攻擊者在受影響設備的基礎操作系統上執行任意命令,該弱點是由於對傳遞給某些CLI命令的參數的驗證不足,攻擊者可以通過將惡意輸入作為受影響命令的參數來利用此弱點,成功利用可能允許攻擊者使用提升的權限在底層操作系統上執行任意命令,攻擊者需要有效的管理員憑據才能利用此弱點。6.Cisco NX-OS軟體的NX-API功能中的弱點可能允許經過身份驗證的遠程攻擊者以root權限執行任意命令,該弱點是由NX-API子系統對用戶提供的數據的錯誤輸入驗證造成的,攻擊者可以通過向啟用了NX-API功能的受影響系統的管理接口發送惡意HTTP或HTTPS數據包來利用此弱點,成功利用可能允許攻擊者執行命令注入攻擊並使用root權限執行任意命令,注意:預設情況下停用NX-API。 | CVE-2019-9687
CVE-2019-1601
CVE-2019-1604
CVE-2019-1605
CVE-2019-1607
CVE-2019-1608
CVE-2019-1609
CVE-2019-1610
CVE-2019-1611
CVE-2019-1612
|
| cisco | spa514g | 1 | 使用7.6.2SR2A及之前版本韌體的Cisco Small Business SPA514G IP Phones中存在資源管理錯誤弱點,該弱點源於程序錯誤地處理了SIP請求消息。遠程攻擊者可通過發送特製的SIP消息利用該弱點造成阻斷服務。 | CVE-2018-0389
|
| cobham | satcom_sailor_800_firmware | 1 | Cobham 的天線系統 Satcom Sailor 800、900 存在阻斷服務弱點,系統配置組件未安全驗證寫入的任意內容。如攻擊者以多面向利用,可造成服務阻斷攻擊,進而影響設備需調整為 default 配置。 | CVE-2018-19393
|
| ftpgetter | ftpgetter | 1 | FTPGetter Standard v.5.97.0.177 允許遠端執行程式碼。與當用戶啟動連接攻擊者控制的 FTP 主機並回應發送偽造請求時,長期回應下可能導致 FTP 客戶端崩潰,導致記憶體毀損。 | CVE-2019-9760
|
| ibm | db2、websphere_mq | 5 | IBM 資料庫管理系統 DB2 (Linux、UNIX、Windows 9.7、10.1、10.5、11.1) 存在緩衝區溢出弱點,具驗證的本地攻擊者可能以 root 權限在系統執行任意程式碼。IBM 傳訊中介軟體 WebSphere MQ 版本 8.0.0.0 ~ 9.1.1 存在注入弱點,本地攻擊者可藉該弱點使用 root 權限執行程式碼,進而造成注入攻擊。 | CVE-2018-1978
CVE-2018-1980
CVE-2019-4015
CVE-2019-4016
CVE-2018-1998
|
| intel | converged_security_management_engine_firmware、graphics_driver、platform_sample_firmware | 9 | 1.內核子系統 Intel CSME 11.8.60、11.11.60、11.22.60、12.0.20 (含)之前版本、Intel(R) SPS 4.00.04.383、4.01.02.174 (含)之前版本,Intel(R) TXE 3.1.60、4.0.10 (含)之前版本存在驗證弱點,攻擊者可規避驗證藉實體存取潛在地執行任意程式碼。2.內核子系統 Intel CSME 11.8.60、11.11.60、11.22.60、12.0.20 (含)之前版本、Intel(R) SPS_E5_04.00.04.393.0 (含)之前版本存在邏輯錯誤弱點,攻擊者可藉該弱點以繞過 MEBx 實體存取認證。3.內核子系統 Intel CSME 11.8.60、11.11.60、11.22.60、12.0.20 (含)之前版本、Intel(R) TXE 3.1.60、4.0.10 (含)之前版本的 OS組件存在緩衝區溢出弱點,可能允許特權用戶通過實體執行任意存取程式碼。4.Intel(R) 驅動晶片中的系統圖形化程式 (適用 Windows 10.18.x.5059、10.18.x.5057、20.19.x.5063、21.20.x.5064、24.20.100.6373 (含)之前版本) 存在記憶體毀損弱點,可能使特權用戶能夠通過本地存取執行任意程式碼。5.Intel(R) 處理器平台韌體存在阻斷服務、權限提升弱點,可能允許未驗證用戶或特權用戶通過本地存取潛在地執行任意程式碼。 | CVE-2018-12191
CVE-2018-12192
CVE-2018-12199
CVE-2018-12214
CVE-2018-12216
CVE-2018-12220
CVE-2018-12203
CVE-2018-12204
CVE-2018-12205
|
| Microvirt | Memu | 1 | Microvirt MEmu 6.0.6 版本中的 MemuService.exe 服務二進制文件存在權限許可和訪問控制弱點,該弱點源於不安全的權限設置。攻擊者可利用該弱點以 NT AUTHORITY / SYSTEM 身份運行腳本。 | CVE-2018-20621
|
| Nablarch_project | Nablarch | 1 | Nablarch 5(5 和 5u1 至 5u13)允許遠端攻擊者通過未指定的向量進行 XML 外部實體(XXE)攻擊。 | CVE-2019-5918
|
| Phpshe | Phpshe | 1 | 在 PHPSHE 1.7 中使用參數 id 在 include / plugin / payment / alipay / pay.php中發現了 SQL Injection。 該弱點不需要任何身份驗證。 | CVE-2018-20621
|
| Php | Php | 4 | 1.在 7.1.2 之前的 PHP 中的 EXIF 組件,7.2.16 之前的 7.2.x 和 7.3.3 之前的 7.3.x 中發現了一個問題。 exif_process_IFD_in_MAKERNOTE 中存在未初始化的讀取,因為錯誤處理了與value_len 的 maker_note-> offset 關係。2.在 7.1.2 之前的 PHP 中的 EXIF 組件,7.2.16 之前的 7.2.x 和 7.3.3 之前的 7.3.x 中發現了一個問題。由於錯誤處理了 data_len 變量,exif_process_IFD_in_MAKERNOTE 中存在未初始化的讀取。3.在 7.1.2 之前的PHP中的 EXIF 組件,7.2.16 之前的 7.2.x 和 7.3.3 之前的 7.3.x 中發現了一個問題。 exif_process_SOFn 中存在無效讀取。4.在 7.1.2 之前的 PHP 中的 EXIF 組件,7.2.16 之前的 7.2.x 和 7.3.3 之前的 7.3.x 中發現了一個問題。 exif_process_IFD_in_TIFF 中有一個未初始化的讀取。 | CVE-2019-9638
CVE-2019-9639
CVE-2019-9640
CVE-2019-9641
|
| Pixar | Renderman | 2 | 1.Pixar Renderman 版本 22.2.0 的 Mac OS X 版本的安裝幫助工具中存在本地權限提升弱點。 具有本地訪問權限的用戶可以使用此弱點將其權限升級為 root。 攻擊者需要本地訪問該電腦才能成功利用此弱點。2.Mac OS X 版 Pixar Renderman 22.3.0 的 Install Helper 幫助工具中存在本地權限提升弱點。 具有本地訪問權限的用戶可以使用此弱點將其權限升級為 root。 攻擊者需要本地訪問電腦才能成功利用。 | CVE-2018-4054
CVE-2019-5015
|
| Podofo | Podofo | 1 | PoDoFo 0.9.6版本中的base/PdfString.cpp文件的‘PdfString::ConvertUTF16toUTF8’函數存在基於堆的緩衝區溢位弱點。攻擊者可利用該弱點執行程式碼或造成阻斷服務 | CVE-2019-9687
|
| Rdesktop | Rdesktop | 5 | rdesktop版本直到並包括v1.8.3包含整數溢位,導致函數rdp_in_unistr()、lspci_process()、rdpsnddbg_process()、seamless_process()和seamless_process_line()中的基於堆的緩衝區溢位,並導致內存損壞甚至可能導致遠端程式碼執行弱點。 | CVE-2018-20177
CVE-2018-20179
CVE-2018-20180
CVE-2018-20181
CVE-2018-20182
|
| Shanda | Maplestory online | 1 | 盛大網路的MapleStory Online可以允許本地經過身份驗證的惡意用戶獲得系統的提升權限,這是由SdoKeyCrypt.sys驅動程序中的缺陷引起的。通過使用特製文件,攻擊者可以利用此弱點升級權限。 | CVE-2019-9729
|
| Tinysvcmdns | Tinysvcmdns | 1 | tinysvcmdns 2018-01-16及之前版本中存在安全弱點。攻擊者可藉助特製的數據包利用該弱點造成服務器崩潰或通過錯誤信息或服務器響應洩露內存內容 | CVE-2019-9748
|
