|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| D-Link | DAP-1320 | 1 | 在 D-Link DAP-1320 1.00 中發現了一個被分類為嚴重的漏洞。受此漏洞影響的是檔案 /dws/api/ 中的 set_ws_action 函數。該漏洞會導致基於堆的緩衝區溢出。此攻擊可以遠端發起。該漏洞已經對外公開,並且可能被利用。此漏洞僅影響那些不再受到維護者支持的產品。 | CVE-2025-1538
|
| D-Link | DAP-1320 | 1 | 在 D-Link DAP-1320 1.00 中發現了一個被分類為嚴重的漏洞。受此問題影響的是檔案 /storagein.pd-XXXXXX 中的 replace_special_char 函數。該漏洞會導致基於堆疊的緩衝區溢出。此攻擊可以遠端發起。該漏洞已經對外公開,並且可能被利用。此漏洞僅影響那些不再受到維護者支持的產品。 | CVE-2025-1539
|
| Dell | Dell Client Platform BIOS | 1 | Dell 客戶端平台 BIOS 存在弱身份驗證漏洞。具有本地訪問權限的高權限攻擊者可能會利用此漏洞,進而導致權限提升。 | CVE-2024-52541
|
| Dell | NetWorker Management Console | 1 | Dell NetWorker 管理控制台 版本 19.11 至 19.11.0.3 及 19.10.0.7 之前的版本,存在服務器端漏洞的處理不當。未經身份驗證的本地訪問攻擊者可能會利用此漏洞,在服務器上運行任意程式碼。 | CVE-2025-21103
|
| Google | Chrome | 1 | Google Chrome 版本 133.0.6943.126 之前的 V8 引擎存在堆緩衝區溢出漏洞,允許遠端攻擊者通過精心設計的 HTML 頁面潛在地利用堆損壞漏洞。(Chromium 安全嚴重性:高) | CVE-2025-0999
|
| Google | Chrome | 1 | 在 Google Chrome 版本 133.0.6943.126 之前的版本中,網路存在 "使用後釋放" 漏洞,允許遠端攻擊者通過精心設計的網路應用程式潛在地利用堆損壞漏洞。(Chromium 安全嚴重性:中) | CVE-2025-1006
|
| Google | Chrome | 1 | 在 Google Chrome 版本 133.0.6943.126 之前的 Android 版本中,GPU 存在堆緩衝區溢出漏洞,允許遠端攻擊者通過精心設計的 HTML 頁面潛在地利用堆損壞漏洞。(Chromium 安全嚴重性:高) | CVE-2025-1426
|
| IBM | Cognos Controller | 1 | IBM Cognos Controller 11.0.0 至 11.0.1 FP3 及 IBM Controller 11.1.0 在處理 XML 數據時易受 XML 外部實體注入(XXE)攻擊的影響。遠端攻擊者可能利用此漏洞來暴露敏感信息或消耗內存資源。 | CVE-2023-47160
|
| IBM | Cognos Controller | 1 | IBM Cognos Controller 11.0.0 至 11.0.1 FP3 及 IBM Controller 11.1.0 存在無限制反序列化漏洞。該漏洞允許用戶執行任意程式碼、提升權限或通過利用應用程式中的無限制反序列化類型來發起拒絕服務攻擊。 | CVE-2024-28777
|
| IBM | Cognos Controller | 1 | IBM Cognos Controller 11.0.0 至 11.0.1 FP3 及 IBM Controller 11.1.0 可能允許經過身份驗證的攻擊者進行公式注入。攻擊者可能通過對文件內容的無效驗證來在系統上執行任意命令。 | CVE-2024-45084
|
| IBM | Cognos Controller | 1 | IBM Cognos Controller 11.0.1 FP3 (含)之前版本、IBM Controller 11.1.0 存在硬編碼弱點。攻擊者可藉由該弱點在用戶端應用程式原始碼進行未經授權的存取系統情況。 | CVE-2024-52902
|
| IBM | OpenPages with Watson | 1 | IBM OpenPages 的 Watson 版本 8.3、9.0 存在 XXE 攻擊弱點。系統處理 XML 資料時可能受到 XML 外部實體注入 (XXE) 攻擊,遠端攻擊者可以利用該弱點洩露機敏資訊或消耗記憶體資源情況。 | CVE-2024-49781
|
| IBM | Qiskit SDK | 1 | IBM Qiskit SDK 版本 0.45.0 ~ 1.2.4 存在服務阻斷弱點。該弱點可能允許遠端攻擊者使用錯誤格式的 symengine 序列化流的偽造 QPY 檔案導致服務組段情況,進而使 symengine 參數庫出現驗證錯誤情況。 | CVE-2025-1403
|
| IBM | Security Verify Access | 1 | IBM Security Verify Access Appliance 10.0.0.9 (含)之前版本、11.0.0.0 (含)之前版本存在驗證弱點。該弱點可能由於對產生程式碼的限制不當,進而允許本機使用者執行任意程式碼。 | CVE-2025-0161
|
| Linux | Linux | 1 | Linux 核心存在使用後釋放 (UAF) 弱點。該弱點為其子排列 sch->q.qlen qdisc_tree_reduce_backlog(),僅當子 qdisc 變成空時才會通知父 qdisc,並在 DRR 影響下會導致 UAF 情況,該弱點已解決。 | CVE-2025-21703
|
| Microsoft | Microsoft Bing | 1 | Microsoft 產品 Bing 中關鍵功能存在驗證弱點。可能允許未經授權的攻擊者藉由該弱點執行任意程式碼。 | CVE-2025-21355
|
| Microsoft | Microsoft Power Pages | 1 | Microsoft 產品 Power Pages 存在驗證弱點。該弱點允許未經授權的攻擊者透過網路提升權限,進而可能繞過使用者註冊驗證情況,該弱點已在服務中排除影響。 | CVE-2025-24989
|
| Red Hat | Red Hat Enterprise Linux 7 | 1 | Red Hat 產品 Red Hat Enterprise Linux 7 在 grub2 存在越界存取弱點。該弱點為在網路啟動過程,搜尋設定檔時 grub 使用 grub_strcpy() 函數複製到內部緩衝區,分配內部緩衝區時沒有考慮環境變數的長度,導致越界寫入情況。攻擊者可藉由該弱點透過 grub 搜尋啟動資訊的相同網路區段執行遠端程式碼,進而規避安全啟動保護驗證情況。 | CVE-2025-0624
|
| Trend Micro, Inc. | Trend Micro HouseCall for Home Networks | 1 | Trend Micro 產品 HouseCall for Home Networks 版本 5.3.1302 (含)之前版本的搜尋修補程式元素功能存在權限提升弱點。該弱點可能允許具有較低使用者權限的攻擊者建立偽造 DLL,進而導致權限提升情況。 | CVE-2022-28339
|
