|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| IBM | AIX | 1 | IBM AIX 7.2 和 7.3 中的 Nimesis NIM 主控服務可能因為不當的過程控制,允許遠端攻擊者執行任意命令。 | CVE-2024-56346
|
| Fortinet | FortiMail | 1 | FortiMail 版本 7.4.0 在配置了 RADIUS 認證並啟用了 remote_wildcard 的情況下,存在一個不當的訪問控制漏洞,可能允許遠端未經身份驗證的攻擊者通過精心構造的 HTTP 請求繞過管理員登錄。 | CVE-2023-47539
|
| IBM | AIX | 1 | IBM AIX 7.2 和 7.3 中的 nimsh 服務的 SSL/TLS 保護機制可能因為不當的過程控制,允許遠端攻擊者執行任意命令。 | CVE-2024-56347
|
| D-Link | DAP-1620 | 1 | 在 D-Link DAP-1620 1.03 中發現了一個被分類為嚴重的漏洞。受此問題影響的是 /dws/api/ 路徑處理組件中的 set_ws_action 函數。該漏洞導致基於堆的緩衝區溢出。攻擊可以遠端發起。該漏洞已經公開披露並可能被利用。此漏洞僅影響已經不再由維護者支持的產品。 | CVE-2025-2618
|
| D-Link | DAP-1620 | 1 | 在 D-Link DAP-1620 1.03 中發現了一個被分類為嚴重的漏洞。此漏洞影響的是 /storage 中 Cookie 處理組件的 check_dws_cookie 函數。該漏洞導致基於堆疊的緩衝區溢出。攻擊可以遠端發起。該漏洞已經公開披露並可能被利用。此漏洞僅影響已經不再由維護者支持的產品。 | CVE-2025-2619
|
| D-Link | DAP-1620 | 1 | 在 D-Link DAP-1620 1.03 中發現了一個被分類為嚴重的漏洞。該漏洞影響的是 /storage 路徑中的 Authentication Handler 組件中的 mod_graph_auth_uri_handler 函數。該漏洞會導致基於堆疊的緩衝區溢出。攻擊可以遠端發起。該漏洞已經公開披露並可能被利用。此漏洞僅影響已經不再由維護者支持的產品。 | CVE-2025-2620
|
| D-Link | DAP-1620 | 1 | 在 D-Link DAP-1620 1.03 中發現了一個被分類為嚴重的漏洞。此漏洞影響的是 /storage 路徑中的 check_dws_cookie 函數。操作參數 uid 會導致基於堆疊的緩衝區溢出。攻擊可以遠端發起。該漏洞已經公開披露並可能被利用。此漏洞僅影響已經不再由維護者支持的產品。 | CVE-2025-2621
|
| Microsoft | Microsoft Partner Center | 1 | Microsoft Partner Center 中的不當授權允許授權的攻擊者在網路上提升權限。 | CVE-2025-29814
|
| Fortinet | FortiSOAR | 1 | FortiSOAR Connector 版本 7.4、7.3、7.2、7.0 和 6.4 版本中存在不當的程式碼生成控制漏洞('程式碼注入'漏洞,CWE-94)。該漏洞可能允許經過身份驗證的攻擊者通過 playbook 程式碼片段在主機上執行任意程式碼。 | CVE-2024-21760
|
| Dell | SmartFabric OS10 Software | 1 | Dell SmartFabric OS10 軟體(版本 10.5.4.x、10.5.5.x、10.5.6.x、10.6.0.x)中存在不必要的權限執行漏洞。擁有低權限的攻擊者如果能夠遠端訪問,可能會利用此漏洞,導致權限提升。 | CVE-2024-48013
|
| Dell | SmartFabric OS10 Software | 1 | Dell SmartFabric OS10 軟體版本 10.5.6.x 包含使用寫死密碼漏洞。具有本地存取權限的未經身份驗證的攻擊者可能會利用此漏洞,導致未經授權的存取。 | CVE-2024-48831
|
| Dell | SmartFabric OS10 Software | 1 | Dell SmartFabric OS10 軟體版本 10.5.4.x、10.5.5.x、10.5.6.x、10.6.0.x 包含使用預設密碼漏洞。具有遠端存取權限的低權限攻擊者可能會利用此漏洞,導致未經授權的存取。 | CVE-2024-49559
|
| IBM | InfoSphere Information Server | 1 | 由於權限處理不當,IBM InfoSphere Information Server 11.7 可能允許本機使用者執行特權命令。 | CVE-2024-51459
|
| Fortinet | FortiSandbox | 1 | FortiSandbox 版本 4.4.6 及以下、版本 4.2.7 及以下、版本 4.0.5 及以下、版本 3.2.4 及以下、版本 3.1.5 及以下、版本 3.0.7 至 3.0.5 中使用寫死加密密鑰 | CVE-2024-54027
|
| Apple | tvOS | 1 | 透過改進文件處理解決了邏輯問題。此問題已在 VisionOS 2.2、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2、iOS 18.2 和 iPadOS 18.2 中修正。還原惡意製作的備份檔案可能會導致受保護的系統檔案被修改。 | CVE-2024-54525
|
| TOTOLINK | EX1800T | 1 | TOTOLINK EX1800T 中發現漏洞,最高版本為 9.1.0cu.2112_B20220316。受影響的是檔案/cgi-bin/cstecgi.cgi 的函數setPasswordCfg。對參數 admpass 的操作會導致堆疊的緩衝區溢位。可以遠端發動攻擊。該漏洞已向大眾披露可能被使用。 | CVE-2025-2369
|
| TOTOLINK | EX1800T | 1 | TOTOLINK EX1800T 中發現漏洞,最高版本為 9.1.0cu.2112_B20220316。受此漏洞影響的是檔案/cgi-bin/cstecgi.cgi的setWiFiExtenderConfig函數。對參數 apcliSsid 的操作會導致堆疊的緩衝區溢位。攻擊可以遠端發動。該漏洞已向大眾披露可能被使用。 | CVE-2025-2370
|
| Dell | Dell Chassis Management Controller (CMC) for Dell PowerEdge FX2 | 1 | 適用於 Dell PowerEdge FX2 2.40.200.202101130302 之前版本的Dell機箱管理控制器韌體以及適用於 Dell PowerEdge VRTX 3.41.200.202209300499 之前版本的Dell機箱管理控制器漏洞。未經身份驗證的遠端存取攻擊者可能會利用此漏洞,導致遠端執行。 | CVE-2025-26336
|
| Microsoft | Microsoft Dataverse | 1 | Microsoft Dataverse 中不受信任資料的反序列化允許授權攻擊者透過網路執行程式碼。 | CVE-2025-29807
|
| Apple | macOS | 1 | 透過改進輸入驗證解決了越界讀取問題。此問題已在 macOS Sonoma 14.6 中修復。應用程式可能會導致系統意外終止或讀取核心記憶體。 | CVE-2024-44199
|
| Apple | iOS and iPadOS | 1 | 此問題已透過在網路發送訊息時使用 HTTPS 得到解決。此問題已在 iOS 18.2 和 iPadOS 18.2 中修復。具有特權網路地位的用戶可能會洩漏敏感資訊。 | CVE-2024-44276
|
| Apple | macOS | 1 | 此問題已透過刪除易受攻擊的程式碼得到解決。此問題已在 macOS Sonoma 14.6 中修復。應用程式可能能夠獲得 root 權限。 | CVE-2024-44305
|
| Dell | SmartFabric OS10 Software | 1 | Dell SmartFabric OS10 軟體,版本 10.5.4.x、10.5.5.x、10.5.6.x、10.6.0.x,包含命令中使用的特殊元素的不當中和(「命令注入」)漏洞。具有本地存取權限的低權限攻擊者可能會利用此漏洞,導致命令執行。 | CVE-2024-48830
|
| Dell | SmartFabric OS10 Software | 1 | Dell SmartFabric OS10 軟體,版本 10.5.4.x、10.5.5.x、10.5.6.x、10.6.0.x,包含錯誤的權限分配漏洞。具有本機存取權限的低權限攻擊者可能會利用此漏洞,導致權限提升。 | CVE-2024-49561
|
| Apple | watchOS | 1 | 已透過改進記憶體處理解決這個問題。此問題已在 watchOS 10.6、tvOS 17.6、Safari 17.6、macOS Sonoma 14.6、visionOS 1.3、iOS 17.6 和 iPadOS 17.6 中修復。處理網路內容可能會導致拒絕服務。 | CVE-2024-54551
|
| Spring | Spring Security | 1 | 對於長度超過 72 個字元的密碼,只要前 72 個字元相同,BCryptPasswordEncoder.matches(CharSequence,String) 就會錯誤地傳回 true。 | CVE-2025-22228
|
| Dell | SmartFabric OS10 Software | 1 | Dell SmartFabric OS10 軟體,版本 10.5.4.x、10.5.5.x、10.5.6.x、10.6.0.x,包含命令中使用的特殊元素的不當中和(「命令注入」)漏洞。具有本機存取權限的低權限攻擊者可能會利用此漏洞,從而以提升的權限執行命令。 | CVE-2025-22472
|
| Dell | SmartFabric OS10 Software | 1 | Dell SmartFabric OS10 軟體,版本 10.5.4.x、10.5.5.x、10.5.6.x、10.6.0.x,包含命令中使用的特殊元素的不當中和(「命令注入」)漏洞。具有本機存取權限的低權限攻擊者可能會利用此漏洞,導致程式碼執行。 | CVE-2025-22473
|
| D-Link | DIR-823G | 1 | D-Link DIR-823G 1.0.2B05_20181207 發現一個被列為嚴重的漏洞。受影響的是元件 DDNS 服務的檔案 /HNAP1/ 的 SetDDNSSettings 函數。對 SOAPAction 參數的操作導致了不正確的授權。有可能遠程發動攻擊。該漏洞已被公開並可能被利用。此漏洞僅影響維護者不再支援的產品。 | CVE-2025-2359
|
| Dell | Wyse Proprietary OS (Modern ThinOS) | 1 | Dell ThinOS 2408 及更早版本包含不當權限漏洞。具有本機存取權限的低權限攻擊者可能會利用此漏洞,導致權限提升。 | CVE-2025-27688
|
