各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Apache | Pdfbox,Tomcat | 2 | 1.該弱點為沒有正確的初始化XML解析器,攻擊者可利用XFDF進行XXE攻擊。2.為CGI Servlet存在弱點,攻擊者可利用該弱點執行任意程式碼。 | CVE-2019-0228 CVE-2019-0232
|
Cisco | ISE,Prime Network Registrar,UDS | 3 | 1.為Cisco身分識別服務引擎(ISE)WEB介面中的弱點,遠端攻擊者可進行跨站腳本攻擊,並執行任意程式碼。2.為Cisco Prime Network Registrar的DHCP6中的弱點,沒有驗證用戶所發送的資料,遠端攻擊者可發送設計過的封包,造成阻斷服務攻擊。3.為Cisco UDS系統中API存在弱點,攻擊者可繞過身分驗證,並發送設計過的封包,造成阻斷服務攻擊。 | CVE-2019-1718 CVE-2019-1840 CVE-2019-1837
|
Clever | Saml2-js | 1 | 該弱點會造成遠端攻擊者繞過安全驗證後,執行任意操作。 | CVE-2017-11429
|
Contao | Contao_cms | 1 | 該弱點會造成遠端攻擊者繞過安全驗證後,提升權限。 | CVE-2019-10643
|
gitea | gitea | 1 | Gitea 1.7.6之前版本和1.8-RC3之前的1.8.x版本中的models/repo_mirror.go文件存在存在安全弱點。遠端攻擊者可利用該弱點執行程式碼。 | CVE-2019-11229
|
gitlab | gitlab | 3 | 1.GitLab(社區版和企業版)11.6.10之前版本、11.7.6之前的11.7.x版本和11.8.1之前的11.8.x版本中存在程式碼問題弱點,該弱點源於網絡系統或產品的程式碼開發過程中存在設計或實現不當的問題。2.GitLab(社區版和企業版)11.6.10之前版本、11.7.6之前的11.7.x版本和11.8.1之前的11.8.x版本中存在安全特徵問題弱點,該弱點是源於網絡系統或產品中缺少身份驗證、存取控制、權限管理等安全措施。3.GitLab(社區版和企業版)中存在存取控制錯誤弱點,該弱點源於網絡系統或產品未正確限制來自未授權角色的資源存取。 | CVE-2019-9174 CVE-2019-9217 CVE-2019-9756
|
ibm | api_connect | 2 | 1.IBM API Connect 5.0.0.0版本至5.0.8.6版本中存在命令注入弱點,該弱點源於外部輸入數據構造可執行命令過程中,網絡系統或產品未正確過濾其中的特殊元素。攻擊者可利用該弱點執行非法命令。2.IBM API Connect 5.0.0.0版本至5.0.8.6版本中存在本地文件包含弱點。攻擊者可藉助Developer Portal利用該弱點下載主機操作系統上的任意文件並可能實施伺服器端請求偽造攻擊。 | CVE-2019-4202 CVE-2019-4203
|
ibm | bigfix_webui_profile_management | 1 | IBM BigFix WebUI Software Distribution Site 23版本和IBM BigFix WebUI Profile Management Site 6版本中存在SQL注入弱點,該弱點源於基於資料庫的應用缺少對外部輸入SQL語句的驗證。攻擊者可利用該弱點執行非法SQL命令。 | CVE-2019-4012
|
jfrog | artifactory | 1 | JFrog Artifactory 6.5.9版本中的SAML SSO addon存在安全弱點,該弱點源於程序沒有正確地驗證發送到/webapp/saml/loginResponse URL的SAMLResponse字段中的XML簽名。攻擊者可利用該弱點以用戶身份進行登錄。 | CVE-2018-19971
|
miniblog.core_project | miniblog.core | 1 | madskristensen Miniblog.Core 2019-01-16及之前版本中存在安全弱點。遠端攻擊者可利用該弱點執行任意的ASPX程式碼。 | CVE-2019-9845
|
motorola | cx2_firmware | 1 | Motorola CX2 1.01版本和Motorola M2 1.01版本中的hnap的‘startRmtAssist’函數存在命令注入弱點,該弱點源於外部輸入數據構造可執行命令過程中,網絡系統或產品未正確過濾其中的特殊元素。攻擊者可利用該弱點執行非法命令。 | CVE-2019-11322
|
omnitauth-saml_project | omnitauth-saml | 1 | OmniAuth OmniAuth-SAML中存在身份驗證繞過弱點。攻擊者可利用該弱點繞過身份驗證機制並執行未授權的操作。以下版本受到影響:OmniAuth OmniAuth-SAML 0.9.0版本,1.0版本,1.1版本,1.2版本,1.3版本,1.4版本,1.5版本,1.6版本,1.7版本。 | CVE-2017-11430
|
onelogin | ruby-saml | 1 | OneLogin ruby??-saml中存在身份驗證繞過弱點。攻擊者可利用該弱點繞過身份驗證機制並執行未授權的操作。以下版本受到影響:OneLogin ruby??-saml 1.2版本,1.1版本,1.0版本,0.7.3版本,0.5版本,0.4版本,0.3版本,0.2版本,0.9版本,0.8版本。 | CVE-2017-11428
|
Shimovpn | Shimo_vpn | 2 | Shimo VPN 4.1.5.1版本中的助手服務存在輸入驗證錯誤弱點。該弱點源於網路系統或產品未對輸入的數據進行正確的驗證。 | CVE-2018-4005 CVE-2018-4009
|
Siemens | Simatic_s7-1500_firmware,Simatic_s7-300_firmware,Simatic_s7-1500_software_controller,Spectrum_power_4 | 5 | 1.Siemens SIMATIC S7-1500 CPU V2.0版本至V2.5之前版本和V1.8.5及之前版本中存在安全弱點。遠端攻擊者可通過向tcp 80或tcp 443端口發送特製的封包利用該弱點造成阻斷服務。2.Siemens SIMATIC S7-300 CPUs V3.X.16之前版本中存在輸入驗證錯誤弱點。該弱點源於網路系統或產品未對輸入的數據進行正確的驗證。3.多款Siemens中存在中存在安全弱點。攻擊者可利用該弱點造成阻斷服務。4.Siemens Spectrum Power中存在命令注入弱點。該弱點源於外部輸入數據構造可執行命令過程中,網路系統或產品未正確過濾其中的特殊元素。攻擊者可利用該弱點執行非法命令。 | CVE-2018-16558 CVE-2018-16559 CVE-2019-6575 CVE-2018-16561 CVE-2019-6579
|
Supportcandy | Supportcandy | 1 | WordPress SupportCandy外掛 2.0.0及之前版本中存在任意文件下載弱點。遠端攻擊者可通過上傳帶有可執行擴展的文件利用該弱點執行任意程式碼。 | CVE-2019-11223
|
Tribulant | Slideshow_gallery | 1 | WordPress Tribulant Slideshow Gallery外掛1.6.8版本中存在SQL Injection弱點。該弱點源於基於數據庫的應用缺少對外部輸入SQL語句的驗證。攻擊者可利用該弱點執行非法SQL命令。 | CVE-2018-18018
|
Xinruidz | Sundray_wan_controller_firmware | 2 | 1.信銳WAC 3.7.4.2及之前版本中存在加密問題弱點,該弱點源於網絡系統或產品未正確使用相關密碼算法,導致內容未正確加密、弱加密、明文存儲敏感信息等。2.信銳WAC 3.7.4.2及之前版本中的WAC存在安全弱點。遠端攻擊者可藉助nginx_webconsole.php包頭中的shell元字符讀取帶有admin密碼的etc/config/wac/wns_cfg_admin_detail.xml文件利用該弱點獲取系統的全部權限。 | CVE-2019-9160 CVE-2019-9161
|
Zephyrproject | Zephy | 1 | Zephyr 1.9.0版本和1.10.0版本中的getaddrinfo()實現存在緩衝區溢位弱點,該弱點源於網路系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該弱點導致緩衝區溢位或堆積溢位等。 | CVE-2017-14199
|