|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| bobbysmith007 | WP-DB-Table-Editor | 1 | WP-DB-Table-Editor外掛對於WordPress來說,由於在所有版本(包括1.8.4)中的'dbte_render'功能缺少預設能力需求,存在未授權的資料存取、資料修改和資料遺失的漏洞。這使得擁有貢獻者及以上權限的認證攻擊者能夠修改配置為使用插件來編輯的資料庫表。 | CVE-2024-2019
|
| Cisco | Cisco Unified Contact Center Enterprise | 1 | Cisco Finesse的網頁管理界面中的一個漏洞可能允許未經認證的遠端攻擊者對受影響的系統進行服務端請求偽造(SSRF)攻擊。這個漏洞是由於對特定HTTP請求的用戶輸入的檢查不足。攻擊者可以通過向受影響的設備發送特製的HTTP請求來利用這個漏洞。成功的攻擊可以使攻擊者獲得與受影響設備相關的服務的有限敏感資訊。 | CVE-2024-20404
|
| Dell | CPG BIOS | 1 | Dell BIOS包含一個缺少完整性檢查支持的漏洞。擁有實體訪問系統的攻擊者可能會繞過安全機制在系統上執行任意程式碼。 | CVE-2023-32475
|
| Dell | PowerScale OneFS | 1 | Dell PowerScale OneFS版本8.2.x至9.8.0.x包含一個硬編碼憑證的漏洞。未經認證的鄰近網路攻擊者可能利用這個漏洞,導致網路流量的資訊洩露和拒絕服務。 | CVE-2024-29170
|
| envoyproxy | envoy | 1 | Envoy是一個雲原生的開源邊緣和服務代理。帶有Brotli過濾器的Envoy代理在解壓縮帶有額外輸入的Brotli資料時可能進入無限循環。 | CVE-2024-32976
|
| envoyproxy | envoy | 1 | Envoy是一個雲原生的開源邊緣和服務代理。由於Envoy調用了nlohmann JSON函式庫,如果不完整的UTF-8字串被序列化,該函式庫可能會從下游資料丟擲未捕獲的異常。未捕獲的異常會導致Envoy當機。 | CVE-2024-34363
|
| Fortinet | FortiWebManager | 1 | Fortinet FortiWebManager版本7.2.0以及7.0.0至7.0.4和6.3.0及6.2.3至6.2.4和6.0.2中存在不當授權漏洞,允許攻擊者通過HTTP請求或CLI執行未授權的程式碼或指令。 | CVE-2024-23668
|
| Fortinet | FortiWebManager | 1 | Fortinet FortiWebManager版本7.2.0以及7.0.0至7.0.4和6.3.0及6.2.3至6.2.4和6.0.2中存在不當授權漏洞,允許攻擊者通過HTTP請求或CLI執行未授權的程式碼或指令。 | CVE-2024-23667
|
| Fortinet | FortiWebManager | 1 | Fortinet FortiWebManager版本7.2.0以及7.0.0至7.0.4和6.3.0及6.2.3至6.2.4和6.0.2中存在不當授權漏洞,允許攻擊者通過HTTP請求或CLI執行未授權的程式碼或指令。 | CVE-2024-23670
|
| IBM | Engineering Requirements Management DOORS Next | 1 | IBM Engineering Requirements Management DOORS Next 7.0.2和7.0.3在處理XML數據時存在XML外部實體注入(XXE)攻擊的漏洞。遠程攻擊者可以利用這個漏洞暴露敏感資訊或消耗內存資源。 | CVE-2023-45192
|
| Qualcomm, Inc. | Snapdragon | 1 | Tunnel Invoke Manager初始化過程中存在TZ Secure OS的記憶體損壞問題。 | CVE-2023-43538
|
| Qualcomm, Inc. | Snapdragon | 1 | 在與LTE網絡進行連接時,由於加密問題,惡意基地台可以跳過認證階段並立即發送安全模式命令。 | CVE-2023-43551
|
| Qualcomm, Inc. | Snapdragon | 1 | 當平臺資訊未對齊時,Hypervisor中存在記憶體損壞問題。 | CVE-2023-43556
|
| Qualcomm, Inc. | Snapdragon | 1 | 在解析帶有無效部分長度的mp2剪輯時,影片資訊泄露。 | CVE-2023-43555
|
| Qualcomm, Inc. | Snapdragon | 1 | 由於在創建LPAC客戶端時允許LPAC引擎訪問GPU暫存器,導致記憶體損壞。 | CVE-2024-23360
|
| Qualcomm, Inc. | Snapdragon | 1 | 當金鑰資料的大小未經準確檢查時,複製金鑰資料時可能導致記憶體損壞。 | CVE-2023-43542
|
| Qualcomm, Inc. | Snapdragon | 1 | 在處理格式不正確的精細時間測量(FTM)管理幀時,發生瞬態拒絕服務(DOS)。 | CVE-2024-23363
|
| Red Hat | Logging Subsystem for Red Hat OpenShift | 1 | 在OpenShift的Telemeter中發現了一個漏洞。如果滿足某些條件,攻擊者可以使用偽造的令牌在JSON網絡令牌(JWT)身份驗證期間繞過"iss"檢查。 | CVE-2024-5037
|
| Red Hat | Red Hat Build of Keycloak | 1 | 在Keycloak的OAuth 2.0推播授權請求(PAR)中發現了一個漏洞。客戶端提供的參數在授權服務器對'request_uri'授權請求的HTTP響應中以明碼形式包含在KC_RESTART cookie中,可能導致信息洩露漏洞。 | CVE-2024-4540
|
| Red Hat | Red Hat Enterprise Linux 8 | 1 | 在Booth,一個集群票證管理器中發現了一個漏洞。如果將特製的hash傳遞給gcry_md_get_algo_dlen(),可能會允許Booth服務器接受無效的HMAC。 | CVE-2024-3049
|
| Samsung Mobile | Samsung Mobile Devices | 1 | 在SMR 2024年6月釋放1之前的SmartManagerCN中存在不當訪問控制漏洞,允許攻擊者發起特權活動。 | CVE-2024-20874
|
| Samsung Mobile | Samsung Mobile Devices | 1 | 在SMR 2024年6月釋放1之前的libsavscmn.so中解析網格圖像標頭時存在堆記憶體越界寫漏洞,允許攻擊者執行任意程式碼。 | CVE-2024-20877
|
| Samsung Mobile | Samsung Mobile Devices | 1 | 在SMR 2024年6月釋放1之前的libsavscmn.so中解析網格圖像時存在堆記憶體越界寫漏洞,允許攻擊者執行任意程式碼。 | CVE-2024-20878
|
