|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Apache Software Foundation | Apache Ambari | 1 | Ambari Metrics 和 AMS Alerts 功能中存在遠端程式碼注入弱點,允許經過驗證的使用者注入和執行任意程式碼。該弱點在處理警報定義時出現,惡意輸入可以注入警報腳本執行路徑。具有身份驗證存取權限的攻擊者可以利用此弱點在伺服器上執行任意命令。該問題已在最新版本的 Ambari 中修復。 | CVE-2024-51941
|
| Apache Software Foundation | Apache Ambari | 1 | Ambari 警報定義功能中存在程式碼注入弱點,允許經過驗證的使用者註入並執行任意 shell 命令。該弱點在定義警報腳本時出現,其中腳本檔案名字段使用“sh -c”執行。具有身份驗證存取權限的攻擊者可以利用此弱點注入惡意命令,從而導致在伺服器上遠端執行程式碼。該問題已在最新版本的 Ambari 中修復。 | CVE-2025-23196
|
| Apache Software Foundation | Apache Ambari | 1 | Ambari/Oozie 專案中存在 XML 外部實體 (XXE) 弱點,允許攻擊者注入惡意 XML 實體。此弱點的發生是由於使用「DocumentBuilderFactory」類別對 XML 輸入進行不安全解析而未停用外部實體解析。攻擊者可以利用該弱點讀取伺服器上的任意檔案或執行伺服器端請求偽造(SSRF)攻擊。該問題已在 Ambari 2.7.9 和 trunk 分支中得到修復。 | CVE-2025-23195
|
| Cisco | Cisco BroadWorks | 1 | Cisco BroadWorks SIP 處理子系統中的弱點可能允許未經身份驗證的遠端攻擊者停止處理傳入的 SIP 要求,從而導致拒絕服務 (DoS) 情況。此弱點是由於某些 SIP 請求的記憶體處理不當造成的。攻擊者可以透過向受影響的系統發送大量 SIP 請求來利用此弱點。成功利用弱點可能會導致攻擊者耗盡分配給處理 SIP 流量的 Cisco BroadWorks 網路伺服器的記憶體。如果沒有可用記憶體,網路伺服器將無法再處理傳入請求,從而導致需要手動干預才能恢復的 DoS 情況。 | CVE-2025-20165
|
| Cisco | Cisco Meeting Management | 1 | Cisco會議管理 REST API 中的弱點可能允許具有低權限的經過驗證的遠端攻擊者在受影響的裝置上將權限提升為管理員。存在此弱點的原因是未對 REST API 使用者強制執行適當的授權。攻擊者可以透過向特定端點發送 API 請求來利用此弱點。成功利用此弱點可能會讓攻擊者獲得Cisco會議管理管理的邊緣節點的管理員等級控制。 | CVE-2025-20156
|
| Gradle | Enterprise | 1 | 2024.1.8 之前的 Develocity(以前的 Gradle Enterprise)存在不正確的存取控制。 Enterprise Config 架構版本 8 中引入了專案級存取控制設定。這會導致載入舊架構時所有項目設定都重設為其預設值。對於projects.enabled,預設值為 false。因此,使用企業設定 v8 會導致專案級存取控制被停用,即使先前已啟用該控制,且先前限制的專案資訊會被揭露。最常見的是,當 Develocity 實例從早期版本升級時會發生這種情況。具體來說,如果發生以下情況,則會發生這種情況: Develocity 2023.3.X 升級到 2023.4.X; Develocity 2023.3.X 升級至 2024.1.X 至 2024.1.7;或 Develocity 2023.4.X 升級至 2024.1.X,直至 2024.1.7。升級到固定版本時不會出現該問題。升級只能透過管理員存取權限觸發,外部攻擊者無法強制升級。 | CVE-2024-46881
|
| IBM | Analytics Content Hub | 1 | 由於回傳長度檢查不正確,IBM Analytics Content Hub 2.0 容易受到緩衝區溢位的影響。經過身份驗證的遠端攻擊者可能會溢出緩衝區並在系統上執行任意程式碼或導致伺服器崩潰。 | CVE-2024-39750
|
| IBM | Cognos Dashboards on Cloud Pak for Data | 1 | 由於依賴關係混亂,Cloud Pak for Data 上的 IBM Cognos Dashboards 4.0.7 和 5.0.0 可能允許遠端攻擊者執行未經授權的操作。 | CVE-2024-41739
|
| IBM | Planning Analytics Local | 1 | 由於未驗證檔案管理器 T1 進程中的檔案類型,IBM Planning Analytics 2.0 和 2.1 可能容易受到惡意檔案上傳的攻擊。攻擊者可以利用此弱點,將惡意可執行檔上傳到系統中,然後將其發送給受害者以執行進一步的攻擊。 | CVE-2024-25034
|
| IBM | Planning Analytics Local | 1 | 由於不驗證上傳到 Web 介面的檔案內容,IBM Planning Analytics 2.0 和 2.1 可能容易受到惡意檔案上傳的攻擊。攻擊者可以利用這一弱點,將惡意可執行檔上傳到系統中,並將其發送給受害者以進行進一步的攻擊。 | CVE-2024-40693
|
| IBM | Sterling B2B Integrator Standard Edition | 1 | 226 / 5,000 IBM Sterling B2B Integrator Standard Edition 6.0.0.0 至 6.1.2.5 和 6.2.0.0 至 6.2.0.2 允許本地網路上的攻擊者在系統上執行任意程式碼,這是由於不受信任的資料反序列化造成的。 | CVE-2024-31903
|
| Oracle Corporation | JD Edwards EnterpriseOne Tools | 1 | Oracle JD Edwards 的 JD Edwards EnterpriseOne Tools 產品(元件:監控和診斷 SEC)中存在漏洞。受影響的受支援版本是 9.2.9.0 之前的版本。該漏洞易於利用,允許未經身份驗證的攻擊者透過 HTTP 存取網絡,從而破壞 JD Edwards EnterpriseOne 工具。成功攻擊此漏洞可導致 JD Edwards EnterpriseOne 工具被接手。 | CVE-2025-21524
|
| Oracle Corporation | JD Edwards EnterpriseOne Tools | 1 | Oracle JD Edwards 的 JD Edwards EnterpriseOne Tools 產品(元件:Web Runtime SEC)中存在漏洞。受影響的受支援版本是 9.2.9.0 之前的版本。易於利用的漏洞允許具有透過 HTTP 進行網路存取的低權限攻擊者入侵 JD Edwards EnterpriseOne 工具。成功攻擊此漏洞可導致 JD Edwards EnterpriseOne 工具被接手。 | CVE-2025-21515
|
| Oracle Corporation | JD Edwards EnterpriseOne Tools | 1 | Oracle JD Edwards 的 JD Edwards EnterpriseOne Tools 產品(元件:Web Runtime SEC)中存在漏洞。受影響的受支援版本是 9.2.9.0 之前的版本。該漏洞易於利用,允許未經身份驗證的攻擊者透過 HTTP 存取網絡,從而破壞 JD Edwards EnterpriseOne 工具。成功攻擊此漏洞可以導致未經授權存取關鍵資料或完全存取所有 JD Edwards EnterpriseOne Tools 可存取資料。 | CVE-2025-21510
|
| Oracle Corporation | JD Edwards EnterpriseOne Tools | 1 | Oracle JD Edwards 的 JD Edwards EnterpriseOne Tools 產品(元件:Web Runtime SEC)中存在漏洞。受影響的受支援版本是 9.2.9.0 之前的版本。該漏洞易於利用,允許未經身份驗證的攻擊者透過 HTTP 存取網絡,從而破壞 JD Edwards EnterpriseOne 工具。成功攻擊此漏洞可以導致未經授權存取關鍵資料或完全存取所有 JD Edwards EnterpriseOne Tools 可存取資料。 | CVE-2025-21511
|
| Oracle Corporation | MySQL Server | 1 | Oracle MySQL 的 MySQL Server 產品中的漏洞(元件:伺服器:執行緒池)。受影響的受支援版本包括 8.0.39 及之前版本、8.4.2 及之前版本以及 9.0.1 及之前版本。易於利用的漏洞允許未經身份驗證的攻擊者透過多種協定存取網路並破壞 MySQL 伺服器。成功攻擊此漏洞可以導致未經授權的能力導致 MySQL 伺服器掛起或頻繁重複崩潰(完全 DOS)。 | CVE-2025-21521
|
| Oracle Corporation | Oracle Agile PLM Framework | 1 | Oracle Supply Chain(元件:Agile Integration Services)的 Oracle Agile PLM Framework 產品中存在漏洞。受影響的受支援版本是 9.3.6。該漏洞易於利用,允許低權限攻擊者透過 HTTP 進行網路訪問,從而破壞 Oracle Agile PLM Framework。雖然漏洞存在於 Oracle Agile PLM Framework 中,但攻擊可能會嚴重影響其他產品(範圍變更)。成功攻擊此漏洞可導致 Oracle Agile PLM Framework 被接管。 | CVE-2025-21556
|
| Oracle Corporation | Oracle Agile PLM Framework | 1 | Oracle Supply Chain(元件:Agile Integration Services)的 Oracle Agile PLM Framework 產品中存在漏洞。受影響的受支援版本是 9.3.6。該漏洞易於利用,允許低權限攻擊者透過 HTTP 進行網路訪問,從而破壞 Oracle Agile PLM Framework。成功攻擊此漏洞可以導致未經授權存取關鍵數據或完全存取所有 Oracle Agile PLM Framework 可存取數據,以及未經授權導致 Oracle Agile PLM Framework 掛起或頻繁重複崩潰(完全 DOS)。 | CVE-2025-21564
|
| Oracle Corporation | Oracle Agile PLM Framework | 1 | Oracle Supply Chain 的 Oracle Agile PLM Framework 產品有漏洞(元件:安裝)。受影響的受支援版本是 9.3.6。該漏洞易於利用,允許未經身份驗證的攻擊者透過 HTTP 存取網絡,從而破壞 Oracle Agile PLM Framework。成功攻擊此漏洞可能導致未經授權存取關鍵資料或完全存取所有 Oracle Agile PLM Framework 可存取資料。 | CVE-2025-21565
|
| Oracle Corporation | Oracle Analytics Desktop | 1 | Oracle Analytics (元件:安裝) 的 Oracle Analytics Desktop 產品存在漏洞。受影響的受支援版本是 8.1.0 之前的版本。易於利用的漏洞允許低權限攻擊者登入 Oracle Analytics Desktop 執行的基礎架構,從而破壞 Oracle Analytics Desktop。成功攻擊此漏洞可能導致 Oracle Analytics Desktop 被接管。 | CVE-2025-21532
|
| Oracle Corporation | Oracle Customer Care | 1 | 此弱點存在於 Oracle Customer Care 產品的 「服務請求」(Service Requests) 元件中。低權限攻擊者可透過 HTTP 網路存取來入侵 Oracle Customer Care。成功攻擊後,攻擊者可 未經授權地新增、刪除或修改關鍵數據,甚至存取所有 Oracle Customer Care 可讀取的資料。 | CVE-2025-21516
|
| Oracle Corporation | Oracle Hospitality OPERA 5 | 1 | 此弱點存在於 「Opera Servlet」 元件中,允許未經身份驗證的攻擊者透過 HTTP 連線入侵 Oracle Hospitality OPERA 5。成功攻擊可能導致:未經授權的關鍵資料被存取、導致系統頻繁崩潰(阻斷服務,DoS 攻擊) | CVE-2025-21547
|
| Oracle Corporation | Oracle Project Foundation | 1 | 此弱點影響 Oracle Project Foundation 產品中的 「技術基礎」(Technology Foundation) 元件,允許低權限攻擊者透過 HTTP 網路存取入侵該系統。成功攻擊可能導致:未經授權的新增、刪除或修改關鍵數據、存取所有 Oracle Project Foundation 可讀取的資料 | CVE-2025-21506
|
| Oracle Corporation | Oracle VM VirtualBox | 1 | 此弱點影響 Oracle VM VirtualBox 核心元件,允許具有高權限的攻擊者透過伺服器登入來入侵 Oracle VM VirtualBox。成功攻擊可能:未經授權地新增、刪除或修改數據、存取部分 Oracle VM VirtualBox 數據、導致部分阻斷服務(Partial DoS) | CVE-2025-21571
|
| Oracle Corporation | Oracle WebLogic Server | 1 | 此弱點會導致 T3/IIOP 攻擊:允許未經身份驗證的攻擊者透過 T3 或 IIOP 協議 入侵 Oracle WebLogic Server,成功攻擊可導致伺服器被接管。 | CVE-2025-21535
|
| Oracle Corporation | Oracle WebLogic Server | 1 | 此弱點會導致 HTTP/2 攻擊:允許未經身份驗證的攻擊者透過 HTTP/2 協議 觸發 Oracle WebLogic Server 服務崩潰(阻斷服務,DoS 攻擊)。 | CVE-2025-21549
|
| Oracle Corporation | PeopleSoft Enterprise PeopleTools | 1 | 此弱點影響 OpenSearch 元件,允許未經身份驗證的攻擊者透過 HTTP 連線攻擊系統,導致服務崩潰或頻繁無法使用(阻斷服務,DoS 攻擊)。 | CVE-2025-21545
|
| Red Hat | Fast Datapath for RHEL 7 | 1 | OVN 存在一個弱點,特製的 UDP 封包可能繞過出口存取控制清單 (ACL),當 OVN 配置 DNS 記錄 且 同一交換機設有出口 ACL,此弱點可能導致攻擊者未經授權地存取 OVN 網路中的 虛擬機(VM)。 | CVE-2025-0650
|
| Red Hat | Red Hat Enterprise Linux 8 | 1 | 此弱點影響 Podman build 及 Buildah,攻擊者可透過 --jobs=2 參數 和競爭條件(Race Condition)發動容器逃逸攻擊。即使 SELinux 開啟,攻擊者仍然可以列舉主機上的文件與目錄,進而進一步發動攻擊。 | CVE-2024-11218
|
| SonicWall | SMA1000 | 1 | 在 SonicWall SMA1000 產品的 管理控制台 (AMC) 和中央管理控制台 (CMC) 中發現 反序列化未經信任數據 的弱點。此弱點可能允許未經身份驗證的遠端攻擊者執行任意 OS 命令,進而完全控制受影響的 SonicWall 設備。 | CVE-2025-23006
|
