|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Cacti | cacti | 1 | Cacti 是一款開源的效能與故障管理框架。由於多行 SNMP 結果解析器的缺陷,已驗證的使用者可以在回應中注入格式錯誤的 OID。當這些 OID 由 ss_net_snmp_disk_io() 或 ss_net_snmp_disk_bytes() 處理時,每個 OID 的一部分將被用作陣列中的鍵,該陣列進一步用於系統命令,從而導致命令執行漏洞。此漏洞已在 1.2.29 版本中修復。 | CVE-2025-22604
|
| Cacti | cacti | 1 | Cacti 是一款開源的效能與故障管理框架。在 host_templates.php 的範本函式中,graph_template 參數存在 SQL 注入漏洞。此漏洞已在 1.2.29 版本中修復。 | CVE-2024-54146
|
| Dell | Enterprise SONiC OS | 1 | Dell Networking 交換器運行的 Enterprise SONiC OS 版本 4.4.1 和 4.2.3 之前的版本存在「敏感資訊寫入日誌文件」漏洞。具備高權限的遠端攻擊者可能利用此漏洞,導致資訊洩露。 | CVE-2025-23374
|
| Dell | NetWorker | 1 | Dell NetWorker 版本 19.11.0.3 之前的所有版本(包括 19.10 及更早版本)存在「未加引號的搜尋路徑或元素」漏洞。具有本地存取權限的低權限攻擊者可能利用此漏洞,導致程式碼執行。 | CVE-2025-21107
|
| Dell | PowerProtect DD | 1 | Dell PowerProtect DD 在 DDOS 8.3.0.0、7.10.1.50 和 7.13.1.20 之前的版本存在路徑遍歷漏洞。具有本地存取權限的低權限攻擊者可能利用此漏洞,未經授權地覆寫伺服器檔案系統中的作業系統文件,進而導致服務阻斷(DoS)。 | CVE-2024-51534
|
| Dell | PowerProtect DD | 1 | Dell PowerProtect DD 在 8.3.0.0、7.10.1.50 和 7.13.1.20 之前的版本存在不當存取控制漏洞。具備低權限的本地惡意使用者可能利用此漏洞來提升權限。 | CVE-2024-53295
|
| Google | Chrome | 1 | Google Chrome 在 132.0.6834.159 之前的版本中,DevTools 存在「Use After Free」漏洞。遠端攻擊者可透過特製的 Chrome 擴充功能(Extension)來利用此漏洞,可能導致堆積記憶體損壞。 (Chromium 安全性等級:中等) | CVE-2025-0762
|
| IBM | Security Verify Directory | 1 | IBM Security Verify Directory 10.0 至 10.0.3 版本在處理 LDAP 擴展操作時存在拒絕服務(DoS)漏洞。攻擊者可透過特製的請求導致服務中斷。 | CVE-2024-45650
|
| Microsoft | Azure AI Face Service | 1 | Azure AI Face Service 存在透過偽造(spoofing)進行身份驗證繞過的漏洞,允許已授權的攻擊者在網路上提升權限。 | CVE-2025-21415
|
| Microsoft | Microsoft Account | 1 | Microsoft 帳戶缺少授權,允許未經授權的攻擊者透過網路提升權限。 | CVE-2025-21396
|
| NVIDIA | NVIDIA Container Toolkit | 1 | NVIDIA Container Toolkit 包含一個不當隔離漏洞,其中特製的容器映像可能會導致主機二進位檔案的修改。成功利用此漏洞可能導致程式碼執行、拒絕服務、權限提升、資訊外洩和資料篡改。 | CVE-2024-0135
|
| NVIDIA | NVIDIA Container Toolkit | 1 | NVIDIA Container Toolkit 包含一個不當的隔離漏洞,其中特製的容器映像可能會導致不受信任的程式碼取得主機裝置的讀寫存取權。僅當 NVIDIA Container Toolkit 以非預設方式設定時才會出現此漏洞。成功利用此漏洞可能導致程式碼執行、拒絕服務、權限提升、資訊外洩和資料篡改。 | CVE-2024-0136
|
| NVIDIA | NVIDIA GPU Display Driver, vGPU software | 1 | Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式有漏洞,其中資料寫入到緩衝區的末端或開頭之前。成功利用此漏洞可能會導致資訊外洩、拒絕服務或資料篡改。 | CVE-2024-0150
|
| NVIDIA | NVIDIA vGPU software | 1 | NVIDIA vGPU 軟體在虛擬 GPU 管理器中存在一個漏洞,惡意客戶可能會導致記憶體損壞。成功利用此漏洞可能導致程式碼執行、拒絕服務、資訊外洩或資料篡改。 | CVE-2024-0146
|
| SonicWall | NetExtender | 1 | NetExtender Windows 用戶端日誌匯出功能中存在漏洞,允許未經授權存取敏感的 Windows 系統文件,從而可能導致權限提升。 | CVE-2025-23007
|
| TeamViewer | Remote Full Client | 1 | Windows 版 TeamViewer Clients 15.62 之前的版本中 TeamViewer_service.exe 元件中參數分隔符號的不正確中和允許在 Windows 系統上具有本機非特權存取權限的攻擊者透過參數注入來提升權限。 | CVE-2025-0065
|
| VMware | VMware Aria Operations | 1 | VMware Aria Operations 包含資訊外洩漏洞。如果知道有效的服務憑證 ID,具有非管理權限的惡意使用者可能會利用此漏洞來擷取外掛程式的憑證。 | CVE-2025-22222
|
| Zoom Communications, Inc | Zoom Workplace App for Linux | 1 | 6.2.10 先前版本 Linux 版 Zoom Workplace App 中的類型混淆可能會允許授權使用者透過網路存取進行權限提升。 | CVE-2025-0147
|
