資安通告:03/25~03/31 資安弱點威脅彙整週報
2024-04-03
風險等級: 低度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
adobe animate1Animate 版本 24.0、23.0.3 和更早版本存在越界寫入弱點,可能導致在當前使用者上下文中執行任意程式碼。CVE-2024-20761

adobe bridge1Bridge 版本 13.0.5、14.0.1 和更早版本存在 Use After Free 弱點,可能導致在當前使用者的上下文中執行任意程式碼。CVE-2024-20752

adobe bridge1Bridge 版本 13.0.5、14.0.1 和更早版本存在基於堆的緩衝區溢位弱點,可能導致在當前使用者的上下文中執行任意程式碼。CVE-2024-20755

adobe bridge1Bridge 版本 13.0.5、14.0.1 和更早版本存在越界寫入弱點,可能導致在當前使用者的上下文中執行任意程式碼。CVE-2024-20756

adobe coldfusion1ColdFusion 版本 2023.6、2021.12 和更早版本存在不當訪問控制弱點,可能導致任意檔案系統讀取。攻擊者可以利用此弱點繞過安全措施,未經授權地訪問敏感檔案並執行任意檔案系統寫入。CVE-2024-20767

adobe lightroom_desktop1Lightroom Desktop 版本 7.1.2 和更早版本存在一個不受信任的搜索路徑弱點,可能導致在當前使用者的上下文中執行任意程式碼。CVE-2024-20754

adobe premiere_pro1Premiere Pro 版本 24.1、23.6.2 和更早版本存在一個基於堆的緩衝區溢位弱點,可能導致在當前使用者的上下文中執行任意程式碼。CVE-2024-20745

adobe premiere_pro1Premiere Pro 版本 24.1、23.6.2 和更早版本存在一個越界寫入弱點,可能導致在當前使用者的上下文中執行任意程式碼。CVE-2024-20746

ciliumcilium1Cilium 是一個基於 eBPF 的資料平面的網路、可觀察性和安全解決方案。從版本 1.13.9 開始,在版本 1.13.13、1.14.8 和 1.15.2 之前,Cilium 的 HTTP 政策未能一致應用於所有政策範圍內的流量,導致 HTTP 流量在應該被丟棄時被不正確地和間歇性地轉發。CVE-2024-28248

dell poweredge_platform1Dell PowerEdge Server BIOS 包含一個基於堆的緩衝區溢出弱點。一個本地的高權限攻擊者可能會利用這個弱點寫入到未經授權的記憶體中。CVE-2024-22453

delta-electronicsdiaenergie1GetDIAE_unListParameters 中存在 SQL injection 弱點。CVE-2024-23494

delta-electronicsdiaenergie1GetDIAE_slogListParameters 中存在 SQL injection 弱點。CVE-2024-23975

delta-electronicsdiaenergie1此系統存在目錄遍歷攻擊,可在意圖之外寫入並可能訪問敏感資訊。如果指定的文件名已經存在於文件系統中,則原始文件將被覆蓋。CVE-2024-25567

delta-electronicsdiaenergie1DIAE_tagHandler.ashx 腳本存在 SQL injection 弱點。CVE-2024-25937

delta-electronicsdiaenergie1使用權限在伺服器端無法完全驗證,這可能被擁有有限權限的使用者濫用,以繞過授權並訪問特權功能。CVE-2024-28029

delta-electronicsdiaenergie1GetDIAE_astListParameters 中存在 SQL injection 弱點。CVE-2024-28040

delta-electronicsdiaenergie1可能會發生路徑穿越攻擊並寫入非預期目錄之外的情況。如果指定的檔案名稱已經存在於檔案系統中,則將覆蓋原始檔案。CVE-2024-28171

delta-electronicsdiaenergie1在 Handler_CFG.ashx 腳本中存在 SQL 注入弱點。CVE-2024-28891

githubenterprise_server1在 GitHub Enterprise Server 中,具有管理員角色的攻擊者可以透過遠端執行程式碼獲得 SSH root 訪問權限。此弱點影響了 GitHub Enterprise Server 3.8.0 版本及以上版本,在版本 3.8.17、3.9.12、3.10.9、3.11.7 和 3.12.1 中已修復。此弱點是透過 GitHub Bug Bounty 程式報告的。CVE-2024-2469

githubgithub_enterprise_server1在 GitHub Enterprise Server 中發現了命令注入弱點,允許在管理控制台中具有編輯角色的攻擊者在配置 GeoJSON 設置時獲得對設備的管理 SSH 訪問權限。利用此弱點需要訪問 GitHub Enterprise Server 實例並在具有編輯角色的管理控制台中進行訪問。此弱點影響 GitHub Enterprise Server 3.13 之前的所有版本,在版本 3.8.17、3.9.12、3.10.9、3.11.7 和 3.12.1 中已修復。此弱點是透過 GitHub Bug Bounty 程式報告的。CVE-2024-2443

ibmcloud_pak_for_automation1IBM Cloud Pak for Automation 18.0.0、18.0.1、18.0.2、19.0.1、19.0.2、19.0.3、20.0.1、20.0.2、20.0.3、21.0.1、21.0.2、21.0.3、22.0.1 和 22.0.2 可能存在 CSV 注入弱點。遠端攻擊者可能因為 csv 檔案內容的驗證不正確而執行任意指令。IBM X-Force ID:259354。CVE-2023-35899

microsoftmicrosoft_.net_framework_4.81.NET Framework 存在資訊洩漏弱點。CVE-2024-29059

microsoftxbox_gaming_services1Xbox 遊戲服務權限提升弱點。CVE-2024-28916

pythonsoftware_foundation -- cpython1在 CPython 的 tempfile.TemporaryDirectory 類別中發現了一個問題,影響版本 3.12.2、3.11.8、3.10.13、3.9.18 和 3.8.18 以及之前的版本。tempfile.TemporaryDirectory 類別在處理權限相關錯誤時會解除符號連結。這意味著可以執行特權程式的使用者在某些情況下可能能夠修改符號連結引用的檔案的權限。CVE-2023-6597

tendaac101在 Tenda AC10 16.03.10.13 中發現了一個被歸類為關鍵的弱點。此問題影響了 /goform/SetStaticRouteCfg 檔案的 fromSetRouteStatic 函式。對參數列表的操作導致基於堆疊的緩衝區溢位。攻擊可以遠端發起。這個弱點已經被公開並可能被使用。這個弱點的識別碼是 VDB-257081。CVE-2024-2581

tendaac10u1在 Tenda AC10U 15.03.06.48 中發現了一個被歸類為關鍵的弱點。此問題影響了 /goform/addWifiMacFilter 檔案的 addWifiMacFilter 函式。對參數 deviceMac 的操作導致基於堆疊的緩衝區溢位。攻擊可以遠端發起。VDB-257462 是分配給此弱點的識別碼。注意:已經及早聯繫供應商關於此披露,但未做出任何回應。CVE-2024-2711

tendaac10u1在 Tenda AC10U 15.03.06.49 中發現了一個被歸類為關鍵的弱點。此問題影響了 /goform/SetOnlineDevName 檔案的 formSetDeviceName 函式。對參數 mac 的操作導致基於堆疊的緩衝區溢位。可以遠端發起攻擊。VDB-257454 是分配給此弱點的識別碼。注意:已經及早聯繫供應商關於此披露,但未做出任何回應。CVE-2024-2703

tendaac10u1在 Tenda AC10U 15.03.06.49 中發現了一個被歸類為關鍵的弱點。此問題影響了 /goform/SetFirewallCfg 檔案的 formSetFirewallCfg 函式。對參數 firewallEn 的操作導致基於堆疊的緩衝區溢位。攻擊可以遠端發起。VDB-257455 是分配給此弱點的識別碼。注意:已經及早聯繫供應商關於此披露,但未做出任何回應。CVE-2024-2704

tendaac10u1在 Tenda AC10U 1.0/15.03.06.49 中發現了一個被歸類為關鍵的弱點。此問題影響了 /goform/SetNetControlList 檔案的 formSetQosBand 函式。對參數列表的操作導致基於堆疊的緩衝區溢位。攻擊可以遠端發起。VDB-257456 是分配給此弱點的識別碼。注意:已經及早聯繫供應商關於此披露,但未做出任何回應。CVE-2024-2705

tendaac10u1在 Tenda AC10U 15.03.06.49 中發現了一個被歸類為關鍵的弱點。此問題影響了 /goform/WifiWpsStart 檔案的 formWifiWpsStart 函式。對參數 index 的操作導致基於堆疊的緩衝區溢位。可以遠端發起攻擊。VDB-257457 是分配給此弱點的識別碼。注意:已經及早聯繫供應商關於此披露,但未做出任何回應。CVE-2024-2706

tendaac10u1在 Tenda AC10U 15.03.06.49 中發現了一個被歸類為關鍵的弱點。此問題影響了 /goform/execCommand 檔案的 formexeCommand 函式。對參數 cmdinput 的操作導致基於堆疊的緩衝區溢位。攻擊可以遠端發起。VDB-257459 是分配給此弱點的識別碼。注意:已經及早聯繫供應商關於此披露,但未做出任何回應。CVE-2024-2708

tendaac10u1在 Tenda AC10U 15.03.06.49 中發現了一個被歸類為關鍵的弱點。此問題影響了 /goform/SetStaticRouteCfg 檔案的 fromSetRouteStatic 函式。對參數列表的操作導致基於堆疊的緩衝區溢位。可以遠端發起攻擊。VDB-257460 是分配給此弱點的識別碼。注意:已經及早聯繫供應商關於此披露,但未做出任何回應。CVE-2024-2709

tendaac10u1在 Tenda AC10U 15.03.06.49 中發現關鍵漏洞。 受此漏洞影響的是檔案/goform/openSchedWifi的setSchedWifi函數。 對參數 schedStartTime 的操作會導致基於堆疊的緩衝區溢位。 攻擊可以遠端發動。 該漏洞已向公眾披露並可能被使用。CVE-2024-2710

tendaac10u1在 Tenda AC10U 15.03.06.48 中發現了一個嚴重漏洞。 受此問題影響的是檔案 goform/setcfm 的 formSetCfm 函數。 對參數 funcpara1 的操作會導致基於堆疊的緩衝區溢位。 攻擊可能是遠程發起的。 該漏洞已向公眾披露並可能被使用。CVE-2024-2763

tendaac10u1在 Tenda AC10U 15.03.06.48 中發現了一個嚴重漏洞。 這會影響檔案/goform/SetPptpServerCfg 的函數formSetPPTPServer。 對參數 endIP 的操作會導致基於堆疊的緩衝區溢位。 可以遠程發動攻擊。 該漏洞已向公眾披露並可能被使用。CVE-2024-2764

tendaac151在 Tenda AC15 15.03.20_multi 中發現關鍵漏洞。此漏洞影響檔案/goform/fast_setting_wifi_set的form_fast_setting_wifi_set函數。 對參數 ssid 的操作會導致基於堆疊的緩衝區溢位。 攻擊可以遠端發動。 該漏洞已向公眾披露並可能被使用。CVE-2024-2813

tendaac151在 Tenda AC15 15.03.20_multi 中發現嚴重漏洞。 此問題影響檔案 /goform/DhcpListClient 的 fromDhcpListClient 功能。 對參數頁的操作會導致基於堆疊的緩衝區溢位。 攻擊可能是遠程發起的。該漏洞已向公眾披露並可能被使用。CVE-2024-2814

tendaac151在 Tenda AC15 15.03.20_multi 中發現了一個嚴重漏洞。 受影響的是元件 Cookie Handler 的檔案 /goform/execCommand 的函數 R7WebsSecurityHandler。 對參數密碼的操作會導致基於堆疊的緩衝區溢位。 可以遠程發動攻擊。 該漏洞已向公眾披露並可能被使用。CVE-2024-2815

tendaac151在 Tenda AC15 15.03.05.18/15.03.20_multi 中發現嚴重漏洞。 受此問題影響的是檔案/goform/SetSpeedWan 中的函式formSetSpeedWan。 對參數 speed_dir 的操作會導致基於堆疊的緩衝區溢位。 攻擊可能是遠程發起的。 該漏洞已向公眾披露並可能被使用。CVE-2024-2805

tendaac151在 Tenda AC15 15.03.05.18/15.03.20_multi 中發現了一個嚴重漏洞。 這會影響檔案 /goform/addWifiMacFilter 的函數 addWifiMacFilter。 對參數 deviceId/deviceMac 的操作會導致基於堆疊的緩衝區溢位。 可以遠程發動攻擊。 該漏洞已向公眾披露並可能被使用。CVE-2024-2806

tendaac151在 Tenda AC15 15.03.05.18/15.03.20_multi 中發現了一個嚴重漏洞。 此漏洞影響檔案/goform/expandDlnaFile的formExpandDlnaFile函數。 對參數 filePath 的操作會導致基於堆疊的緩衝區溢位。 攻擊可以遠端發動。 該漏洞已向公眾披露並可能被使用。CVE-2024-2807

tendaac151在 Tenda AC15 15.03.05.18/15.03.20_multi 中發現了一個嚴重漏洞。 此問題影響檔案 /goform/QuickIndex 的 formQuickIndex 功能。 對參數 PPPOEPassword 的操作會導致基於堆疊的緩衝區溢位。 攻擊可能是遠程發起的。 該漏洞已向公眾披露並可能被使用。CVE-2024-2808

tendaac151在 Tenda AC15 15.03.05.18/15.03.20_multi 中發現了一個嚴重漏洞。 受影響的是檔案/goform/SetFirewallCfg 的函數formSetFirewallCfg。 對參數firewallEn 的操作會導致基於堆疊的緩衝區溢位。 可以遠程發動攻擊。 該漏洞已向公眾披露並可能被使用。 Tenda AC15 15.03.05.18/15.03.20_multi 中發現嚴重漏洞。 受此漏洞影響的是檔案/goform/WifiWpsOOB 的函數formWifiWpsOOB。 對參數索引的操作會導致基於堆疊的緩衝區溢位。 攻擊可以遠端發動。 該漏洞已向公眾披露並可能被使用。CVE-2024-2809

tendaac151在 Tenda AC15 15.03.05.18/15.03.20_multi 中發現嚴重漏洞。 受此漏洞影響的是檔案/goform/WifiWpsOOB 的函數formWifiWpsOOB。 對參數索引的操作會導致基於堆疊的緩衝區溢位。 攻擊可以遠端發動。 該漏洞已向公眾披露並可能被使用。CVE-2024-2810

tendaac151在 Tenda AC15 15.03.20_multi 中發現嚴重漏洞。 受此問題影響的是檔案/goform/WifiWpsStart 中的函數formWifiWpsStart。 對參數索引的操作會導致基於堆疊的緩衝區溢位。 攻擊可能是遠程發起的。 該漏洞已向公眾披露並可能被使用。CVE-2024-2811

tendaac181在 Tenda AC18 15.13.07.09 中發現一個嚴重漏洞。 受此漏洞影響的是函數fromSetWirelessRepeat。 對參數 wpapsk_crypto5g 的操作會導致基於堆疊的緩衝區溢位。 攻擊可以遠端發動。 該漏洞已向公眾披露並可能被使用。CVE-2024-2546

tendaac181在 Tenda AC18 15.03.05.05 中發現一個嚴重漏洞。 受此問題影響的是函數R7WebsSecurityHandler。 對參數密碼的操作會導致基於堆疊的緩衝區溢位。 攻擊可能是遠程發起的。 該漏洞已向公眾披露並可能被使用。CVE-2024-2547

tendaac181在 Tenda AC18 15.03.05.05 中發現嚴重漏洞。 此問題影響檔案 /goform/execCommand 的函數 formexeCommand。 對參數 cmdinput 的操作會導致基於堆疊的緩衝區溢位。 攻擊可能是遠程發起的。 該漏洞已向公眾披露並可能被使用。CVE-2024-2558

影響系統:
    受影響廠牌如下:
  • tenda
  • python
  • microsoft
  • ibm
  • github
  • delta electronics
  • dell
  • cilium
  • adobe
解決辦法: 詳細資訊請參考CISA網站 https://www.cisa.gov/news-events/bulletins/sb24-085
細節描述: 詳細資訊請參考CISA網站
參考資訊: CISA