|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Dell | Data Protection Advisor | 1 | Dell Data Protection Advisor 版本 19.9 包含加密強度不足弱點。具有遠端存取權限的低權限攻擊者可能會利用此弱點,導致阻斷服務。 | CVE-2024-28974
|
| Huawei | CurieM-WFG9B | 1 | 華為 Matebook D16(型號:CREM-WXX9,BIOS:v2.26。HddPassword SMM 模組的 SMI 處理程式中的記憶體損壞。惡意作業系統攻擊者可以利用此弱點破壞儲存在 SMRAM 開頭的資料結構,並可能導致SMM中的程式碼執行。 | CVE-2023-52547
|
| Huawei | CurieM-WFG9B | 1 | 華為 Matebook D16(型號:CREM-WXX9,BIOS:v2.26)ThisiServicesSmm SMM 模組的 SMI 處理程式中的任意記憶體損壞。惡意作業系統攻擊者可以利用這一點來破壞任意 SMRAM 記憶體,進而導致 SMM 中的程式碼執行 | CVE-2023-52548
|
| Huawei | CurieM-WFG9B | 1 | 華為 Matebook D16(型號:CREM-WXX9,BIOS:v2.26),由於通訊緩衝區大小尚未正確驗證為預期大小,因此它可能與開始的 SMRAM 部分重疊。在SMRAM 開頭的資料結構,並可能導致SMM 中的程式碼執行。 | CVE-2023-52710
|
| Huawei | CurieM-WFG9B | 1 | AmdPspP2CmboxV2 中暴露的 SMI 處理程式所導致的各種問題。可以利用第一個問題來繞過先前 UEFI 階段所實施的保護措施,以防止直接存取 SPI 快閃記憶體。第二個問題可用於洩漏和損壞 SMM 記憶體,這可能導致 SMM 中的程式碼執行 | CVE-2023-52711
|
| Huawei | CurieM-WFG9B | 1 | AmdPspP2CmboxV2 中暴露的 SMI 處理程式所導致的各種問題。可以利用第一個問題來繞過先前 UEFI 階段所實施的保護措施,以防止直接存取 SPI 快閃記憶體。第二個問題可用於洩漏和損壞 SMM 記憶體,這可能導致 SMM 中的程式碼執行 | CVE-2023-52712
|
| Huawei | EGRT-00 | 1 | 部分華為智慧音箱存在記憶體溢位弱點。成功利用此弱點可能會導致某些功能失敗。 | CVE-2022-48681
|
| IBM | Db2 on Cloud Pak for Data | 1 | IBM Db2 on Cloud Pak for Data 和 Db2 Warehouse on Cloud Pak for Data 3.5、4.0、4.5、4.6、4.7 和 4.8 可能允許有權存取 Kubernetes pod 的使用者進行系統調用,從而損害容器的安全性。 IBM X-Force ID:265264。 | CVE-2023-42005
|
| IBM | Security Verify Access Docker | 1 | IBM Security verify Access Docker 10.0.0 到 10.0.6 可能允許本機使用者因執行不必要的權限而升級其權限。 IBM X-Force ID:292418。 | CVE-2024-35142
|
| IBM | Security Verify Access Docker | 1 | IBM Security verify Access Docker 10.0.0 到 10.0.6 可能允許本機使用者因憑證驗證不當而升級其權限。 IBM X-Force ID:292416。 | CVE-2024-35140
|
| JetBrains | TeamCity | 1 | 在 2022.04.7、2022.10.6、2023.05.6、2023.11.5 之前的 JetBrains TeamCity 中,在特定邊緣情況下可以繞過身份驗證 | CVE-2024-36470
|
| PhpMyBackupPro | PhpMyBackupPro | 1 | 在 PhpMyBackupPro 2.3 發現一個弱點,駭客可以透過 /phpmybackuppro/scheduled.php 的所有參數執行跨站腳本攻擊 (XSS)。這些弱點允許駭客創建特製的 URL 並將其發送給受害者,以取得他們的會話細節。 | CVE-2024-5413
|
| PhpMyBackupPro | PhpMyBackupPro | 1 | 在 PhpMyBackupPro 2.3 發現一個弱點,駭客可以透過 /phpmybackuppro/get_file.php 的 view 參數執行跨站腳本攻擊 (XSS)。這些弱點允許駭客創建特製的 URL 並將其發送給受害者,以取得他們的會話細節。 | CVE-2024-5414
|
| PhpMyBackupPro | PhpMyBackupPro | 1 | 在 PhpMyBackupPro 2.3 發現一個弱點,駭客可以透過 /phpmybackuppro/backup.php 的 comments 和 db 參數執行跨站腳本攻擊 (XSS)。這些弱點允許駭客創建特製的 URL 並將其發送給受害者,以取得他們的會話細節。 | CVE-2024-5415
|
| Red Hat | Red Hat Directory Server 11 | 1 | 在 389-ds-base 發現一個缺陷,特製的 LDAP 查詢可能會導致目錄伺服器失效,進而造成服務拒絕。 | CVE-2024-3657
|
| Red Hat | Red Hat Enterprise Linux 7 | 1 | 在 libndp 發現一個弱點。這個缺陷允許本地惡意用戶透過發送畸形的 IPv6 路由廣告封包來觸發 NetworkManager 的緩衝區溢位。這個問題是因為 libndp 沒有正確驗證路由長度資訊所造成的。 | CVE-2024-5564
|
| Rejetto | HTTP File Server | 1 | Rejetto HTTP File Server(包含 2.3m 版本)存在一個模板注入弱點。這個弱點允許遠端未經認證的駭客透過發送特製的 HTTP 請求,在受影響的系統上執行任意命令。根據 CVE 分配日期,Rejetto HFS 2.3m 已不再受支援。 | CVE-2024-23692
|
| SaltOS | RhinOS | 1 | RhinOS 3.0-1190 中的弱點可能允許 PHP 程式碼注入,透過 /portal/search.htm 的 search 參數。這個弱點可能允許遠端駭客在遠端系統上執行反向 Shell,進而危及整個基礎設施。 | CVE-2024-5407
|
| SaltOS | RhinOS | 1 | RhinOS 3.0-1190 中存在的跨站腳本攻擊弱點,透過 /portal/search.htm 的 search 參數。這個弱點可能允許遠端駭客透過提交特製的 URL 來竊取受害者的使用者會話細節。 | CVE-2024-5408
|
| SaltOS | RhinOS | 1 | RhinOS 3.0-1190 中的跨站腳本攻擊弱點,透過 /admin/lib/phpthumb/phpthumb.php 的 tamper 參數。駭客可以創建惡意 URL 並將其發送給受害者,以取得他們的會話細節。 | CVE-2024-5409
|
| checkpoint | quantum_security_gateway_firmware | 1 | 當連接到網際網路並啟用遠端存取 VPN 或行動存取軟體刀片的 Check Point Security Gateways 時,可能允許駭客讀取某些資訊。已提供安全修復程序以減輕此弱點的影響。 | CVE-2024-24919
|
| google | chrome | 1 | Google Chrome 的 V8 引擎在 125.0.6422.112 之前版本中的類型混淆弱點,允許遠端駭客透過特製的 HTML 頁面在沙盒內執行任意程式碼。(Chromium 安全性嚴重性:高) | CVE-2024-5274
|
| n/a | mysql2 | 1 | mysql2 套件在 3.9.8 之前的版本中,由於不正確的使用者輸入消毒處理,使用 nestTables 時會導致原型污染弱點。 | CVE-2024-21512
|
