|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Adobe | Acrobat Reader | 1 | Acrobat Reader DC 版本 22.001.20085(及更早版本)、20.005.3031x(及更早版本)和 17.012.30205(及更早版本)受到越界寫入漏洞的影響,該漏洞可能導致在目前使用者。利用此問題需要用戶互動,受害者必須打開惡意文件。 | CVE-2022-44512
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader DC 版本 22.001.20085(及更早版本)、20.005.3031x(及更早版本)和 17.012.30205(及更早版本)受到越界寫入漏洞的影響,該漏洞可能導致在目前使用者。利用此問題需要用戶互動,受害者必須打開惡意文件。 | CVE-2022-44513
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader DC 版本22.001.20085(及更早版本)、20.005.3031x(及更早版本)和17.012.30205(及更早版本)受到釋放後使用漏洞的影響,該漏洞可能導致在當前的上下文中執行任意代碼使用者。利用此問題需要用戶互動,受害者必須打開惡意文件。 | CVE-2022-44514
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader DC 版本22.001.20085(及更早版本)、20.005.3031x(及更早版本)和17.012.30205(及更早版本)受到釋放後使用漏洞的影響,該漏洞可能導致在當前的上下文中執行任意代碼使用者。利用此問題需要用戶互動,受害者必須打開惡意文件。 | CVE-2022-44518
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader DC 版本22.001.20085(及更早版本)、20.005.3031x(及更早版本)和17.012.30205(及更早版本)受到釋放後使用漏洞的影響,該漏洞可能導致在當前的上下文中執行任意代碼使用者。利用此問題需要用戶互動,受害者必須打開惡意文件。 | CVE-2022-44520
|
| Apache Software Foundation | Apache Tomcat | 1 | Apache Tomcat 中 JSP 編譯期間的檢查時間使用時間 (TOCTOU) 競爭條件漏洞允許在預設 servlet 啟用寫入(非預設設定)時在不區分大小寫的檔案系統上執行 RCE。此問題影響 Apache Tomcat:從 11.0.0-M1 到 11.0.1、從 10.1.0-M1 到 10.1.33、從 9.0.0.M1 到 9.0.97。建議用戶升級至版本11.0.2、10.1.34或9.0.98,版本已修復此問題。 | CVE-2024-50379
|
| Apple | macOS | 1 | 透過改進驗證解決了邏輯問題。此問題已在 macOS Sequoia 15.1 中修復。應用程式可能能夠讀取任意檔案。 | CVE-2024-44195
|
| Apple | macOS | 1 | 此問題已透過改進符號連結驗證得到解決。此問題已在 macOS Sequoia 15.1 中修復。應用程式可能能夠存取用戶敏感資料。 | CVE-2024-44211
|
| Apple | macOS | 1 | 此問題已透過改善狀態管理得到解決。此問題已在 macOS Sequoia 15.1 中修復。能夠實際存取 Mac 的人可能能夠在軟體更新期間繞過登入視窗。 | CVE-2024-44231
|
| Apple | macOS | 1 | 透過改進輸入驗證解決了拒絕服務問題。此問題已在 VisionOS 2.1、iOS 18.1 和 iPadOS 18.1、iOS 17.7.1 和 iPadOS 17.7.1、tvOS 18.1、macOS Sonoma 14.7.1、watchOS 11.1、macOS Ventura 13.7.1 中修復。遠程攻擊者可能會導致拒絕服務。 | CVE-2024-54538
|
| Chunghwa Telecom | tbm-client | 1 | 中華電信的tbm-client有任何檔案刪除漏洞。該應用程式設定一個簡單的本機 Web 伺服器並提供用於與目標網站通訊的 API。由於 API 中缺乏 CSRF 保護,未經身份驗證的遠端攻擊者可以透過網路釣魚使用這些 API。此外,其中一個 API 包含絕對路徑遍歷漏洞,允許攻擊者刪除使用者系統上的任意檔案。 | CVE-2024-12643
|
| Chunghwa Telecom | tbm-client | 1 | 中華電信的tbm-client有任何檔案漏洞。該應用程式設定一個簡單的本機 Web 伺服器並提供用於與目標網站通訊的 API。由於 API 中缺乏 CSRF 保護,未經身份驗證的遠端攻擊者可以透過網路釣魚使用這些 API。此外,其中一個 API 包含絕對路徑遍歷漏洞。攻擊者可以複製使用者係統上的任意檔案並將其貼上到任意路徑,這會帶來潛在的資訊外洩風險,或者可能會因大量複製檔案而消耗硬碟空間。 | CVE-2024-12644
|
| Chunghwa Telecom | TenderDocTransfer | 1 | 中華電信的 TenderDocTransfer 存在反射型跨站腳本弱點(Reflected Cross-site scripting)。 這個應用程式設置了一個簡單的本機伺服器,並提供與目標網站溝通的 API。由於這些 API 缺乏 CSRF(跨站請求偽造)防護,未經驗證的遠端攻擊者可能透過釣魚攻擊利用特定 API,在使用者的瀏覽器中執行任意的 JavaScript 程式碼。因為該應用程式設置的伺服器支援 Node.js 功能,攻擊者可以進一步利用此弱點執行作業系統命令。 | CVE-2024-12641
|
| Chunghwa Telecom | TenderDocTransfer | 1 | 中華電信的 TenderDocTransfer 存在任意檔案寫入弱點。這個應用程式設置了一個簡單的本機伺服器,並提供與目標網站溝通的 API。由於這些 API 缺乏 CSRF 防護,未經驗證的遠端攻擊者可能透過釣魚攻擊利用這些 API。此外,其中一個 API 存在相對路徑遍歷弱點,允許攻擊者將任意檔案寫入使用者系統上的任何路徑。 | CVE-2024-12642
|
| Chunghwa Telecom | topm-client | 1 | 中華電信的 topm-client 存在任意檔案刪除弱點。 這個應用程式設置了一個簡單的本機伺服器,並提供與目標網站溝通的 API。由於這些 API 缺乏 CSRF 防護,未經驗證的遠端攻擊者可能透過釣魚攻擊利用這些 API。此外,其中一個 API 存在絕對路徑遍歷弱點,允許攻擊者刪除使用者系統上的任意檔案。 | CVE-2024-12646
|
| Dell | Inventory Collector Client | 1 | Dell 的 Inventory Collector 客戶端(12.7.0 以前的版本)存在檔案存取前的連結解析不當弱點。擁有本機存取權限的低權限攻擊者可能利用此弱點,進一步提升權限,並未經授權存取檔案系統。 | CVE-2024-47480
|
| Dell | PowerStore | 1 | Dell PowerStore 存在命令參數分隔符處理不當的弱點(Argument Injection)。擁有本機存取權限的低權限攻擊者可能利用此弱點,進行系統檔案的任意修改。 | CVE-2024-51532
|
| Fortinet | FortiClientLinux | 1 | FortiClient 的 VCM 引擎(Linux 版本 6.2.7 以下及 6.4.0)存在不必要權限執行的弱點。本機使用者可能透過在目標機器上建立惡意程式或腳本,將權限提升至 root。 | CVE-2020-15934
|
| Fortinet | FortiManager | 1 | FortiManager 和 FortiAnalyzer 存在“釋放後使用”(CWE-416)弱點。 某些版本可能允許遠端未經驗證的攻擊者透過向目標設備的 FGFM 埠發送特製請求,以 root 權限執行未經授權的程式碼。 | CVE-2021-32589
|
| Fortinet | FortiManager | 1 | FortiManager 存在作業系統命令注入弱點(CWE-78)。某些版本的 FortiManager 和 FortiManager Cloud 允許已驗證的遠端攻擊者透過特製的 FGFM 請求執行未授權的程式碼。 | CVE-2024-48889
|
| Fortinet | FortiWAN | 1 | FortiWAN 存在路徑遍歷弱點(CWE-23)。FortiWAN 版本 4.5.7 及更舊版本,可能允許未經驗證的遠端攻擊者透過發送特製的 POST 請求刪除系統上的檔案。特別是刪除特定的設定檔案時,將會把管理員密碼重設為預設值。 | CVE-2021-26102
|
| Fortinet | FortiWAN | 1 | FortiWAN 的命令列介面(CLI)存在作業系統命令注入弱點(CWE-78)。本機已驗證但未授權的攻擊者可以利用特製命令,將權限提升至 root。 | CVE-2021-26115
|
| Fortinet | FortiWLC | 1 | FortiWLC 版本(8.6.0、8.5.3 及更舊版本)存在未初始化指標存取弱點(CWE-824)。本機已驗證的攻擊者可能透過執行特製的 CLI 命令,導致管理的無線存取點崩潰。 | CVE-2021-26093
|
| Fortinet | FortiWLM | 1 | Fortinet FortiWLM 版本 8.6.0 到 8.6.5 以及 8.5.0 到 8.5.4 中的相對路徑遍歷允許攻擊者透過特製的 Web 請求執行未經授權的程式碼或指令。 | CVE-2023-34990
|
| Huawei | CV81-WDM FW | 1 | 華為終端機印表機產品存在命令注入弱點。成功利用該弱點可能會導致印表機獲得最高權限。 (弱點 ID:HWPSIRT-2022-51773)該弱點已分配通用弱點揭露 (CVE) ID:CVE-2022-32203。 | CVE-2022-32203
|
| Huawei | CV81-WDM FW | 1 | 華為產品存在輸入驗證不足的弱點。該弱點成功利用可能導致服務異常。 (弱點 ID:HWPSIRT-2022-76192)該弱點已分配通用弱點揭露 (CVE) ID:CVE-2022-32144。 | CVE-2022-32144
|
| Huawei | CV81-WDM FW | 1 | 華為印表機產品存在輸入驗證不當弱點。該弱點成功利用可能會導致服務異常。 (弱點 ID:HWPSIRT-2022-87185)該弱點已分配通用弱點揭露 (CVE) ID:CVE-2022-32204。 | CVE-2022-32204
|
| Huawei | CV81-WDM FW | 1 | 華為印表機存在輸入驗證弱點。成功利用弱點可能會導致設備服務異常。 (弱點 ID:HWPSIRT-2022-80078)該弱點已分配通用弱點揭露 (CVE) ID:CVE-2022-34159。 | CVE-2022-34159
|
| IBM | Cognos Analytics | 1 | IBM Cognos Analytics 11.2.0 到 11.2.4 FP4 以及 12.0.0 到 12.0.4 容易受到表達式語言 (EL) 注入弱點的影響。遠端攻擊者可以利用此弱點暴露敏感資訊、消耗記憶體資源和/或在使用特製的 EL 語句時導致伺服器崩潰。 | CVE-2024-51466
|
| IBM | Cognos Analytics | 1 | IBM Cognos Analytics 11.2.0 至 11.2.4 FP4 以及 12.0.0 到 12.0.4 可能因為不驗證上傳到 Web 介面的檔案內容而容易受到惡意檔案上傳的攻擊。攻擊者可以利用這一弱點,將惡意可執行檔上傳到系統中,並將其發送給受害者以進行進一步的攻擊。 | CVE-2024-40695
|
| IBM | Security Verify Access Docker | 1 | IBM Security verify Access Docker 10.0.0 到 10.0.6 可能允許本機使用者因執行不必要的權限而升級其權限。 | CVE-2024-35141
|
| Lenovo | Accessories and Display Manager | 1 | LADM 中報告了不正確的憑證驗證弱點,該弱點可能允許網路攻擊者將更新請求重定向到遠端伺服器並以提升的權限執行程式碼。 | CVE-2024-6001
|
| Lenovo | Accessories and Display Manager | 1 | LADM 和 LDCC 的韌體更新機制中報告了不正確的驗證弱點,該弱點可能允許本機攻擊者提升權限。 | CVE-2024-4762
|
| Lenovo | FileZ Client | 1 | FileZ 用戶端中報告了一個不正確的解析弱點,該弱點可能允許 FileZ 目錄中的精心設計的檔案因 URL 預先載入而讀取裝置上的任意檔案。 | CVE-2024-8058
|
| Microsoft | Excel | 1 | 在 macOS 上的 Microsoft Excel 16.83 中存在一個資料庫注入弱點。特製的指令可以得到Excel 的訪問權限,導致權限繞過。惡意應用程式可以注入該資料庫並啟動程式以觸發此弱點,然後利用受弱點影響的應用程式的權限。 | CVE-2024-43106
|
| Microsoft | OneNote | 1 | 在 macOS 上的 Microsoft OneNote 16.83 中存在一個資料庫注入弱點。特製的指令可以得到OneNote 的訪問權限,導致權限繞過。惡意應用程式可以注入該資料庫並啟動程式以觸發此弱點,然後利用受弱點影響的應用程式的權限。 | CVE-2024-41159
|
| Microsoft | Outlook | 1 | 在 macOS 上的 Microsoft Outlook 16.83.3 中存在一個資料庫注入弱點。特製的指令可以得到Outlook 的訪問權限,導致權限繞過。惡意應用程式可以注入該資料庫並啟動程式以觸發此弱點,然後利用受弱點影響的應用程式的權限。 | CVE-2024-42220
|
| Microsoft | PowerPoint | 1 | 在 macOS 上的 Microsoft PowerPoint 16.83 中存在一個資料庫注入弱點。特製的指令可以得到PowerPoint 的訪問權限,導致權限繞過。惡意應用程式可以注入該資料庫並啟動程式以觸發此弱點,然後利用受弱點影響的應用程式的權限。 | CVE-2024-39804
|
| Microsoft | Teams (work or school) | 1 | 在 macOS 上的 Microsoft Teams(工作或學校版本)24046.2813.2770.1094 的 com.microsoft.teams2.modulehost.app 助手應用中存在一個資料庫注入弱點。特製的指令可以得到Teams 的訪問權限,導致權限繞過。惡意應用程式可以注入該資料庫並啟動程式以觸發此弱點,然後利用受弱點影響的應用程式的權限。 | CVE-2024-41138
|
| Microsoft | Teams (work or school) | 1 | 在 macOS 上的 Microsoft Teams(工作或學校版本)24046.2813.2770.1094 的 WebView.app 助手應用中存在一個資料庫注入弱點。特製的指令可以得到Teams 的訪問權限,導致權限繞過。惡意應用程式可以注入該資料庫並啟動程式以觸發此弱點,然後利用受弱點影響的應用程式的權限。 | CVE-2024-41145
|
| Microsoft | Teams (work or school) | 1 | 在 macOS 上的 Microsoft Teams(工作或學校版本)24046.2813.2770.1094 中存在一個資料庫注入弱點。特製的指令可以得到Teams 的訪問權限,導致權限繞過。惡意應用程式可以注入該資料庫並啟動程式以觸發此弱點,然後利用受弱點影響的應用程式的權限。 | CVE-2024-42004
|
| Microsoft | Word | 1 | 在 macOS 上的 Microsoft Word 16.83 中存在一個資料庫注入弱點。特製的指令可以得到Word 的訪問權限,導致權限繞過。惡意應用程式可以注入該資料庫並啟動程式以觸發此弱點,然後利用受弱點影響的應用程式的權限。 | CVE-2024-41165
|
| Sophos | Sophos Firewall | 1 | Sophos Firewall 21.0 MR1 (21.0.1) 版本之前的電子郵件保護功能中存在一個 SQL 注入弱點,允許訪問資料庫。如果特定配置的安全 PDF 交換(SPX)功能已啟用,且防火牆運行於高可用性(HA)模式,則該弱點可能導致遠端程式碼的執行。 | CVE-2024-12727
|
| Sophos | Sophos Firewall | 1 | Sophos Firewall 20.0 MR3 (20.0.3) 之前的版本中存在一個弱憑證弱點,可能允許通過 SSH 獲得特權系統訪問。 | CVE-2024-12728
|
| Sophos | Sophos Firewall | 1 | Sophos Firewall 21.0 MR1 (21.0.1) 之前的版本中,使用者入口網站存在一個認證程式碼注入弱點,允許已驗證的使用者遠端執行程式碼。 | CVE-2024-12729
|
