|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| ASUS | Router | 1 | 在某些路由器型號的 AiCloud 中存在不正確的輸入插入漏洞,可能導致任意命令執行。更多資訊請參閱 ASUS 安全公告中的「2025年1月2日 ASUS 路由器 AiCloud 漏洞」部分。 | CVE-2024-12912
|
| ASUS | Router | 1 | 在某些路由器型號中已發現一個非預期的入口點漏洞,可能允許執行任意命令。更多資訊請參閱 ASUS 安全公告中的「2025年1月2日 ASUS 路由器 AiCloud 漏洞」部分。 | CVE-2024-13062
|
| D-Link | DIR-823G | 1 | 在 D-Link DIR-823G 1.0.2B05_20181207 中發現了一個漏洞,並被評為嚴重漏洞。該問題影響 Web 管理界面組件中文件 /HNAP1/ 的以下功能:SetAutoRebootSettings、SetClientInfo、SetDMZSettings、SetFirewallSettings、SetParentsControlInfo、SetQoSSettings 和 SetVirtualServerSettings。此漏洞會導致不正確的訪問控制。攻擊可以遠端發起。該漏洞已公開披露,並可能被利用。 | CVE-2024-13030
|
| Google | Android | 1 | 在 cc_MmConManagement.c 的 cc_SendCcImsInfoIndMsg 函數中,由於缺少邊界檢查,可能會發生越界寫入。這可能導致遠端程式碼執行,且不需要額外的執行權限。利用此漏洞不需要用戶交互。 | CVE-2024-53842
|
| Google | Android | 1 | 在 SkBlurMaskFilterImpl.cpp 的 prepare_to_draw_into_mask 函數中,由於輸入驗證不當,可能會發生堆溢出。這可能導致遠端程式碼執行,且不需要額外的執行權限。利用此漏洞不需要用戶交互。 | CVE-2024-43767
|
| Google | Android | 1 | 由于未聲明的權限,可能會導致可以添加應用程式以繞過 VPN。這可能導致本地權限提升,且不需要額外的執行權限。利用此漏洞不需要用戶交互。 | CVE-2024-11624
|
| Google | Android | 1 | 在 devicemem_server.c 的 DevmemValidateFlags 函數中,由於內存損壞,可能會發生越界寫入。這可能導致本地權限提升,且不需要額外的執行權限。利用此漏洞不需要用戶交互。 | CVE-2024-43077
|
| Google | Android | 1 | 在 SkRegion.cpp 的 resizeToAtLeast 函數中,由於整數溢出,可能會發生越界寫入。這可能導致本地權限提升,且不需要額外的執行權限。利用此漏洞不需要用戶交互。 | CVE-2024-43097
|
| Google | Android | 1 | 在多個位置,由於程式碼中的邏輯錯誤,可能存在繞過系統解除綁定服務的方式。這可能導致本地權限提升,且不需要額外的執行權限。利用此漏洞不需要用戶交互。 | CVE-2024-43762
|
| Google | Android | 1 | 在 ClipboardListener.java 的 onPrimaryClipChanged 函數中,可能存在繞過鎖屏的方式。這可能導致本地權限提升,且不需要額外的執行權限。利用此漏洞不需要用戶交互。 | CVE-2024-43764
|
| Google | Android | 1 | Google 產品 android 模組 SkDeflate.cpp 程式 skia_alloc_func 存在越界存取弱點。該弱點由於整數溢出,可能存在越界存取,進而造成本地權限提升情況。 | CVE-2024-43768
|
| Google | Android | 1 | Google 產品 android 組件 PackageManagerService.java 程式 isPackageDeviceAdmin 存在驗證弱點。該弱點由於程式碼中的邏輯錯誤,可能會阻止 CloudDpc 的解除安裝,進而造成本地權限提升情況。 | CVE-2024-43769
|
| Google | Android | 1 | Google 產品 android 組件 lwis_ioctl.c 程式 construction_transaction_from_cmd 存在堆緩衝區溢出弱點。該弱點可能存在越界存取,進而造成本地權限提升情況。 | CVE-2024-47032
|
| Google | Android | 1 | Google 產品 android 組件 sms_Utilities.c 程式 sms_DisplayHexDumpOfPrivacyBuffer 存在越界存取弱點。該弱點由於邊界未正確檢查,可能存在越界存取,進而導致遠端資訊洩露情況。 | CVE-2024-53834
|
| Google | Android | 1 | Google 產品 android 存在驗證弱點。由於偶發性原因,可能存在弱點可規避生物識別驗證,進而造成本地權限提升情況。 | CVE-2024-53835
|
| Google | Android | 1 | Google 產品 android 組件 lwis_periodic_io.c 程式 prepare_response 存在越界存取弱點。該弱點由於整數溢出,可能存在越界存取,進而造成本地權限提升情況。 | CVE-2024-53837
|
| Google | Android | 1 | Google 產品 android 模組 VendorVideoAPI.cpp 程式 Exynos_parsing_user_data_registered_itu_t_t35 存在越界存取弱點。該弱點由於邊界未正確檢查,可能存在越界存取,進而造成本地權限提升情況。 | CVE-2024-53838
|
| Google | Android | 1 | Google 產品 android 存在驗證弱點。由於偶發性原因,可能存在弱點可規避生物識別驗證,進而造成本地權限提升情況。 | CVE-2024-53840
|
| Google | Android | 1 | Google 產品 android 組件 startListeningForDeviceStateChanges 存在驗證弱點。該弱點由於可能造成 (confused deputy) 混淆代理人情況,進而規避驗證,造成本地權限提升情況。 | CVE-2024-53841
|
| IBM | Engineering Lifecycle Optimization Publishing | 1 | IBM 產品 Engineering Lifecycle Optimization 存在服務阻斷弱點。該弱點可能允許遠端攻擊者使用複雜的正規表示式導致服務阻斷情況,IBM 已發布 Engineering Lifecycle Optimization 7.0.2 和 7.0.3 版本更新解決該弱點。 | CVE-2024-41766
|
| IBM | Engineering Lifecycle Optimization Publishing | 1 | IBM Engineering Lifecycle Optimization - Publishing 7.0.2 和 7.0.3 存在 SQL 注入漏洞。遠端攻擊者可以傳送特製的 SQL 語句,這允許攻擊者查看、新增、修改或刪除後端資料庫中的資訊。 | CVE-2024-41767
|
| IBM | WebSphere Automation | 1 | IBM WebSphere Automation 1.7.5 可能允許有權存取 swagger UI 的遠端特權使用者執行任意程式碼。使用特製的輸入,使用者可以利用此漏洞在系統上執行任意程式碼。 | CVE-2024-54181
|
| Trend Micro, Inc. | Trend Micro Apex One | 1 | Trend Micro Apex One 中的小部件本機檔案包含漏洞可能允許遠端攻擊者在受影響的安裝上執行任意程式碼。請注意:攻擊者必須先獲得在目標系統上執行低權限程式碼的能力才能利用此漏洞。 | CVE-2024-52047
|
| Trend Micro, Inc. | Trend Micro Apex One | 1 | Trend Micro Apex One 中的 LogServer 連結漏洞可能允許本機攻擊者提升受影響安裝的權限。此漏洞與 CVE-2024-52049 類似,但不完全相同。請注意:攻擊者必須先獲得在目標系統上執行低權限程式碼的能力才能利用此漏洞。 | CVE-2024-52048
|
| Trend Micro, Inc. | Trend Micro Apex One | 1 | Trend Micro Apex One 中的 LogServer 連結漏洞可能允許本機攻擊者提升受影響安裝的權限。此漏洞與 CVE-2024-52048 類似,但不完全相同。請注意:攻擊者必須先獲得在目標系統上執行低權限程式碼的能力才能利用此漏洞。 | CVE-2024-52049
|
| Trend Micro, Inc. | Trend Micro Apex One | 1 | Trend Micro Apex One 中的 LogServer 任意檔案建立漏洞可能允許本機攻擊者提升受影響安裝的權限。請注意:攻擊者必須先獲得在目標系統上執行低權限程式碼的能力才能利用此漏洞。 | CVE-2024-52050
|
| Trend Micro, Inc. | Trend Micro Apex One | 1 | Trend Micro Apex One 中的引擎連結追蹤漏洞可能允許本地攻擊者提升受影響安裝的權限。請注意:攻擊者必須先獲得在目標系統上執行低權限程式碼的能力才能利用此漏洞。 | CVE-2024-55631
|
| Trend Micro, Inc. | Trend Micro Apex One | 1 | Trend Micro Apex One 中的安全代理連結漏洞可能允許本機攻擊者提升受影響安裝的權限。請注意:攻擊者必須先獲得在目標系統上執行低權限程式碼的能力才能利用此漏洞。 | CVE-2024-55632
|
| Trend Micro, Inc. | Trend Micro Apex One | 1 | Trend Micro Apex One 中的來源驗證錯誤漏洞可能允許本機攻擊者提升受影響安裝的權限。請注意:攻擊者必須先獲得在目標系統上執行低權限程式碼的能力才能利用此漏洞。 | CVE-2024-55917
|
