各大廠牌軟硬體高風險弱點摘要 |
| 廠牌 | 軟硬體型號 | 弱點數量 | 說明 | CVE ID |
| ESET, spol. s r.o. | ESET NOD32 Antivirus | 1 | 本地特權提升弱點允許攻擊者在從隔離區恢復操作期間濫用ESET的文件操作。 | CVE-2024-2003
|
| IBM | QRadar Suite Software | 1 | IBM QRadar Suite Software 1.10.12.0版本至1.10.21.0版本、IBM Cloud Pak for Security 1.10.0.0版本至1.10.11.0版本存在安全弱點,此弱點源自於輸入驗證不當,可能允許經過驗證的使用者執行某些任意命令。 | CVE-2023-47726
|
| IBM | Security SOAR | 1 | IBM Security SOAR 51.0.2.0版本存在程式碼注入弱點。攻擊者利用該弱點執行從特製腳本載入的惡意程式碼。 | CVE-2024-38319
|
| IBM | Storage Protect for Virtual Environments: Data Protection for VMware | 1 | IBM Storage Protect 8.1.0.0 到8.1.22.0版本存在授權問題弱點,該弱點源於用戶權限驗證不當,允許遠端身份驗證攻擊者繞過安全限制,透過發送特製請求,攻擊者可以更改其設定、觸發備份、恢復備份,以及透過日誌輪替刪除先前的備份。 | CVE-2024-38329
|
| IBM | WebSphere Application Server | 1 | IBM WebSphere Application Server 8.5 和9.0版本存在安全弱點,該弱點源自於簽章驗證不當,應用程式容易受到經過驗證的使用者的身分欺騙。 | CVE-2024-37532
|
| IBM | i | 1 | IBM i 7.3版本、7.4版本、7.5版本有安全弱點。攻擊者利用弱點可以提升特權以獲得對主機作業系統的root 存取權。 | CVE-2024-31890
|
| Openfind | MailGates 5.0 | 1 | Openfind Information Technology MailAudit 存在作業系統指令注入弱點,此弱點源自於無法正確過濾使用者輸入。 | CVE-2024-6048
|
| Red Hat | Red Hat build of Apache Camel 4.0 for Spring Boot | 1 | Red Hat Undertow 存在資源管理錯誤弱點,該弱點源自於url 編碼的請求路徑資訊可能在ajp-listener 上被破壞,可能導致拒絕服務。 | CVE-2024-6162
|
| Tenda | A301 | 1 | Tenda A301 15.13.08.12版本存在安全弱點,該弱點源自於對參數wpapsk_crypto的操作會導致基於堆疊的緩衝區溢出,從而導致可以遠端發動攻擊。 | CVE-2024-6189
|
| google | chrome | 1 | Google Chrome 126.0.6478.114(Linux)之前、126.0.6478.114/115(Windows、Mac)先前版本存在安全弱點,此弱點源自於V8 中存在類型混淆,攻擊者利用該弱點可以執行任意程式碼。 | CVE-2024-6100
|
| google | chrome | 1 | 在 126.0.6478.114 之前的 Google Chrome 中,V8 的不當實作允許遠端攻擊者透過精心製作的 HTML 頁面進行越界記憶體存取。 | CVE-2024-6101
|
| google | chrome | 1 | 在 126.0.6478.114 之前的 Google Chrome 中,Dawn 的越界記憶體存取允許遠端攻擊者透過精心製作的 HTML 頁面,利用堆疊導致記憶體損毀。 | CVE-2024-6102
|
| google | chrome | 1 | 在 126.0.6478.114 之前的 Google Chrome 中,Dawn 中使用 after free允許遠端攻擊者透過精心製作的 HTML 頁面,利用堆疊導致記憶體損毀。 | CVE-2024-6103
|
| laurent22 | joplin | 1 | Joplin 是一款免費且開源的筆記和待辦事項應用程式。一個跨網站指令碼(XSS)弱點允許在安全模式中打開的不信任筆記執行任意程式碼。 packages/renderer/MarkupToHtml.ts 在安全模式中透過使用 和 環繞筆記內容而不對內部 HTML 標記進行轉義進行渲染。因此,攻擊者可以創建一個筆記來關閉開放的 標記,然後包括運行 JavaScript 的 HTML。由於渲染的 Markdown iframe 與頂層檔案具有相同的來源且未被沙盒化,任何在預覽 iframe 中運行的指令碼都可以存取頂層變數,從而存取頂層的 NodeJS require 函數。 require 然後可以用來導入模組如 fs 或 child_process 並運行任意指令。 | CVE-2023-37898
|
| laurent22 | joplin | 1 | Joplin 是一款免費且開源的筆記和待辦事項應用程式。一個跨網站指令碼(XSS)弱點允許將不信任的資料貼上到豐富文字編輯器中以執行任意程式碼。 HTML 貼上到豐富文字編輯器中未被掃毒(或未正確掃毒)。因此,貼上的圖片 onload 屬性可以執行任意程式碼。由於 TinyMCE 編輯器框架未使用 sandbox 屬性,此類指令碼可以透過 top 變數存取 NodeJS 的 require。從這裡,攻擊者可以運行任意指令。 | CVE-2023-38506
|
| laurent22 | joplin | 1 | Joplin 是一款免費且開源的筆記和待辦事項應用程式。一個跨網站指令碼(XSS)弱點在受影響版本中允許點擊不信任的圖片連結以執行任意 shell 指令。 HTML 清理程式(packages/renderer/htmlUtils.ts::sanitizeHtml)保留 | CVE-2023-39517
|
| laurent22 | joplin | 1 | Joplin 是一款免費且開源的筆記和待辦事項應用程式。一個遠端程式碼執行(RCE)弱點在受影響版本中允許點擊 PDF 中的不信任連結以執行任意 shell 指令。點擊 PDF 中的連結允許任意程式碼執行,因為 Joplin 桌面版:1. 沒有為筆記查看器 iframe 禁用頂部重定向,2. 並且啟用了 node 集成。這是一個遠端程式碼執行弱點,影響任何將不信任的 PDF 附加到筆記並啟用了該圖標的人。 | CVE-2023-45673
|
| n/a | VMware vCenter Server | 1 | vCenter Server 在 DCERPC 協議的實作中包含一個緩衝區溢位弱點。具有網路存取權限的惡意行為者可能會透過發送特別製作的網路封包觸發此弱點,將導致遠端程式碼執行。 | CVE-2024-37079
|
| n/a | VMware vCenter Server | 1 | vCenter Server 在 DCERPC 協議的實作中包含一個緩衝區溢位弱點。具有網路存取權限的惡意行為者可能會透過發送特別製作的網路封包觸發此弱點,將導致遠端程式碼執行。 | CVE-2024-37080
|
| n/a | VMware vCenter Server | 1 | vCenter Server 包含多個由 sudo 配置錯誤而導致的本機特權提升弱點。一個具有非管理員權限認證的本機用戶,可能會利用這些問題提升 vCenter Server Appliance 上的 root 權限。 | CVE-2024-37081
|
