各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
activision | call_of_duty:_advanced_warfare | 1 | Activision Infinity Ward 在2015-08-11之前發佈 Call of Duty 系列遊戲中的 SV_SteamAuthClient 存在弱點,將 authBlob 資訊讀入緩衝區時未確認資料大小,將允許攻擊者在發送 Steam 驗證請求時在遠端目標主機上執行程式碼。 | CVE-2018-20817
|
artifex | mujs | 1 | Artifex 產品 MuJS 版本(1.0.5)存在資源管理錯誤弱點。其中代碼文件 jsnumber.c 中的 Number#toFixed() 和 numtostr 實作會造成堆棧記憶體的緩衝區溢出。 | CVE-2019-11411
|
atftp_project | atftp | 1 | atftpd 產品 atftp 版本(0.7.1)存在弱點。由於 strncpy 函數調用功能不安全,遠端攻擊者可能會藉由發送偽造封包,造成堆棧記憶體的緩衝區溢出,通過發送3個以下的錯誤字節封包可觸發該弱點。 | CVE-2019-11365
|
burrow-wheeler_aligner_project | burrow-wheeler_aligner | 1 | BWA (Burrow-Wheeler Aligner) 版本(0.7.17 r1198)存在弱點。由於 bns_fasta2bntseq 和 btnseq.c 中 bns_dump 處理錯誤和長前綴,進而造成記憶體的緩衝區溢出。 | CVE-2019-11371
|
freeradius | freeradius | 2 | FreeRADIUS 3.0.19 (含)之前版本存在授權響應、帳戶保護弱點,該弱點為網路設備或產品身份驗證或辨識機制的措施具有滲透弱點。 | CVE-2019-11234 CVE-2019-11235
|
google | android | 3 | 1.google 產品 android 存在弱點。在 floor0.c 的 floor0_inverse1 中,由於邊界檢查不正確,可能會出現越界限制,進而導致遠端執行任意程式碼。2.google 產品 android 存在弱點。在 libmpeg2 中的許多撰寫的函數中,不保留 NEON 寄存器,可能會導致遠端執行任意程式碼。3.google 產品 android 存在弱點。在 NetworkController.cpp 的 removeInterfaceAddress 元件具有使用已釋放記憶體 (use after free) 弱點,可能會導致遠端執行任意程式碼。 | CVE-2019-2027 CVE-2019-2028 CVE-2019-2030
|
ibm | bladecenter_hs23_firmware | 1 | IBM 的 System x 和 BladeCenter 系統中多個BIOS版本的 SMI 處理程序中發現了潛在弱點,可能會導致服務阻斷。 | CVE-2019-6155
|
Imagemagick | Imagemagick | 1 | Cineon 解析組件中的 ImageMagick 7.0.8-26 Q16 允許攻擊者通過與一個不正確的權利圖像尺寸製作一個的 Cineon 圖像引起的阻斷服務(不受控制的資源消耗)。這是因為 coders / cin.c 中的ReadCINImage 缺少對文件中圖像數據不足的檢查。 | CVE-2019-11470
|
Intelbras | Iwr_3000n_firmware | 2 | 1.在 Intelbras IWR 3000N 1.5.0 設備上發現了一個問題。格式錯誤的登錄請求允許遠端攻擊者導致阻斷服務(重新啟動),如 JSON 將 \“”} 字符串錯誤地分配給 v1 / system / login 所示。2.在 Intelbras IWR 3000N 1.5.0 設備上發現了 CSRF 問題,導致對路由器的完全控制,如 v1 / system / user 所示。 | CVE-2019-11415 CVE-2019-11416
|
Linux | Linux_kernel | 1 | 3.11.7 之前的 Linux 內核中的 include / net / cipso_ipv4.h 中的 cipso_v4_validate,當禁用CONFIG_NETLABEL 時,允許攻擊者導致阻斷服務(無限循環和崩潰),如 icmpsic 所示,與 CVE-2013-0310 不同的弱點。 | CVE-2013-7470
|
Mitel | Cmg_suite | 2 | 1.CMG Suite 8.4 SP2 及更早版本中的 SQL injection 弱點可能允許未經身份驗證的攻擊者因登錄界面的輸入驗證不足而進行 SQL injection 攻擊。 成功利用可能允許攻擊者從資料庫中提取敏感信息並執行任意腳本。2.由於對 changepwd 接口的輸入驗證不足,CMG Suite 8.4 SP2 及更早版本中的 SQL injection弱點可能允許未經身份驗證的攻擊者進行 SQL injection攻擊。 成功利用可能允許攻擊者從資料庫中提取敏感信息並執行任意腳本。 | CVE-2018-18285 CVE-2018-18286
|
Mozilla | Firefox,thunderbird | 4 | 1.Mozilla 開發人員和社區成員報告了 Firefox 65,Firefox ESR 60.5 和 Thunderbird 60.5 中存在的記憶體安全弱點。 其中一些錯誤顯示記憶體損壞的證據,我們假設有足夠的努力,其中一些可以被利用來運行任意程式碼。此弱點會影響 Thunderbird < 60.6,Firefox ESR < 60.6 和Firefox < 66。2.Mozilla 開發人員和社區成員報告了 Firefox 65 中存在的記憶體安全弱點。其中一些弱點顯示記憶體損壞的證據,我們假設有足夠的努力可以利用其中一些來運行任意程式碼。 此弱點會影響Firefox < 66。3.當使用 JavaScript 獲取指向頁面上 DOM 元素的原始指針時,可能會發生釋放後使用的弱點,然後在使用時刪除該元素。 這導致潛在的可利用碰撞。 此弱點會影響 Thunderbird < 60.6,Firefox ESR < 60.6 和 Firefox < 66。4.在 Thunderbird 播放聲音通知,可能會發生使用已釋放記憶體弱點。存儲器存儲的聲音數據被立即釋放,聲音仍然被異步播放,從而導致潛在的可利用碰撞。 此弱點會影響 Thunderbird < 60.5。 | CVE-2019-9788 CVE-2019-9789 CVE-2019-9790 CVE-2018-18512
|
neatorobotics | botvac_connected_firmware | 1 | Neato Robotics Neato Botvac Connected 2.2.0版本中的/bin/astro的''Network::AuthenticationClient::VerifySignature''函數存在緩衝區溢位弱點,該弱點源於網路系統或產品記憶體上執行操作時,未正確驗證數據邊界,導致向關聯的其他記憶體位置上執行了錯誤的讀寫操作。攻擊者可利用該弱點導致緩衝區溢位或堆疊溢位等。 | CVE-2018-19442
|
nice | engage | 1 | 在NICE Engage到6.5版本中,默認配置將未經身份驗證的JMX / RMI埠綁定到所有網路埠,而不限制MBean的註冊,這允許遠端攻擊者通過使用JMX連接器通過RMI協議執行任意程式碼。觀察到受影響的TCP埠為6338,但根據產品的配置,不同的網路埠可能容易受到攻擊。 | CVE-2019-7727
|
nmap | npcap | 1 | Npcap 0.992版本中存在緩衝區錯誤弱點。該弱點源於網路系統或產品記憶體上執行操作時,未正確驗證數據邊界,導致向關聯的其他記憶體位置上執行了錯誤的讀寫操作。攻擊者可利用該弱點導致緩衝區溢位或堆疊溢位等。 | CVE-2019-11490
|
openkm | openkm | 1 | OpenKM 6.3.2版本至6.3.7版本中存在安全弱點。攻擊者可藉助frontend/FileUpload和admin/repository_export.jsp文件利用該弱點將惡意的JSP文件寫入到/okm:root目錄並將該文件移至root目錄,進而以root權限執行程式碼。 | CVE-2019-11445
|
openplcproject | openplc_v2_firmware | 1 | OpenPLC_v2版本和OpenPLC_v3版本中存在緩衝區溢位漏洞。該弱點源於網路系統或產品記憶體上執行操作時,未正確驗證數據邊界,導致向關聯的其他記憶體位置上執行了錯誤的讀寫操作。攻擊者可利用該弱點導致緩衝區溢位或堆疊溢位等。 | CVE-2018-20818
|
oracle | outside_in_technology、retail_convenience_store_back_office、retail_point-of-service、weblogic_server、 weblogic_server | 2 | 1.Oracle Database Server 12.2.0.1版本和18c版本中的Core RDBMS.組件存在安全弱點。攻擊者可利用該弱點控制組件,影響數據的保密性、完整性和可用性。2.Oracle Fusion Middleware中的Outside In Technology組件8.5.3版本和8.5.4版本的Outside In Filters子組件存在安全弱點。攻擊者可利用該弱點未授權讀取、更新、插入或刪除數據,造成阻斷服務,影響數據的保密性、完整性和可用性。 | CVE-2019-2517 CVE-2019-2608
|
Pluck-cms | Pluck | 1 | Pluck 4.7.8版本中的data/inc/files.php文件存在安全弱點,該弱點源於程式只禁止上傳帶有與PHP相關擴展的文件。駭客可通過上傳.htaccess文件利用該弱點執行任意程式碼。 | CVE-2019-11344
|
Rocboss | Rocboss | 1 | ROCBOSS 2.2.1版本中的app/controllers/frontend/PostController.php文件存在SQL弱點,該弱點源於基於資料庫的應用缺少對外部輸入SQL的驗證。駭客可利用該弱點執行非法SQL命令。 | CVE-2019-11362
|
Tabslab | Mailcarrier | 1 | Taps Lab MailCarrier 2.51版本中存在緩衝區溢位弱點。該弱點源於網路系統或產品內執行操作時,未正確驗證邊界檢查,導致相關聯的其他內部記憶體上執行了錯誤的讀寫操作。駭客可利用該弱點導致緩衝區溢位等。 | CVE-2019-11395
|
Trendnet | Tew-632brp_firmware | 2 | 1.TRENDnet TEW-632BRP 1.010B32版本中的apply.cgi文件存在緩衝區溢位弱點,該弱點源於網路系統或產品內執行操作時,未正確驗證邊界檢查,導致向關聯其他內部記憶體上執行了錯誤的讀寫操作。駭客可利用該弱點導致緩衝區溢出等。2.TRENDnet TV-IP110WN中的system.cgi文件存在緩衝區溢位弱點,該弱點源於網路系統或產品內執行操作時,未正確驗證邊界檢查,導致向關聯其他內部記憶體上執行了錯誤的讀寫操作。駭客可利用該弱點導致緩衝區溢出等。 | CVE-2019-11418 CVE-2019-11417
|
Whatsns | Whatsns | 1 | whatsns 4.0版本中的index.php?question/ajaxadd.html文件存在SQL弱點,該弱點源於基於資料庫的應用缺少對外部輸入SQL的驗證。駭客可利用該弱點執行非法SQL命令。 | CVE-2019-11450
|
Zohocorp | Manageengine_applications_manager | 2 | 1.TRENDnet TEW-632BRP 1.010B32版本中的apply.cgi文件存在緩衝區溢位弱點,該弱點源於網路系統或產品內執行操作時,未正確驗證邊界檢查,導致向關聯其他內部記憶體上執行了錯誤的讀寫操作。駭客可利用該弱點導致緩衝區溢出等。2.ZOHO ManageEngine Applications Manager 12版本至14版本中存在SQL弱點,該弱點源於基於資料庫的應用缺少對外部輸入SQL的驗證。駭客可利用該弱點執行非法SQL命令。 | CVE-2019-11448 CVE-2019-11469
|