|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Dell | PowerProtect Data Manager | 1 | Dell PowerProtect Data Manager Reporting 19.17版本存在安全漏洞,此漏洞源自於特權API使用不當,可能導致權限提升。 | CVE-2025-23375
|
| Delta Electronics | ISPSoft | 1 | Delta Electronics 的 ISPSoft 版本 3.20 存在堆疊式緩衝區溢位(Stack-Based Buffer Overflow)漏洞,該漏洞可能允許攻擊者利用除錯邏輯,在解析 CBDGL 檔案時執行任意程式碼。 | CVE-2025-22882
|
| Delta Electronics | ISPSoft | 1 | Delta Electronics 的 ISPSoft 版本 3.20 存在一個越界寫入(Out-Of-Bounds Write)漏洞,該漏洞可能允許攻擊者在解析 DVP 檔案時執行任意程式碼。 | CVE-2025-22883
|
| Delta Electronics | ISPSoft | 1 | Delta Electronics 的 ISPSoft 版本 3.20 存在堆疊式緩衝區溢位(Stack-Based Buffer Overflow)漏洞,該漏洞可能允許攻擊者在解析 DVP 檔案時執行任意程式碼。 | CVE-2025-22884
|
| Delta Electronics | ISPSoft | 1 | Delta Electronics 的 ISPSoft 版本 3.20 存在一個越界寫入(Out-Of-Bounds Write)漏洞,該漏洞可能允許攻擊者在解析 ISP 檔案時執行任意程式碼。 | CVE-2025-4124
|
| Delta Electronics | ISPSoft | 1 | Delta Electronics 的 ISPSoft 版本 3.20 存在一個越界寫入(Out-Of-Bounds Write)漏洞,該漏洞可能允許攻擊者在解析 ISP 檔案時執行任意程式碼。 | CVE-2025-4125
|
| G5Theme | Benaa Framework | 1 | 多個 WordPress 的外掛和/或佈景主題因為在 ajaxUploadFonts() 函式中缺少權限檢查,導致存在任意檔案上傳漏洞。這使得具有訂閱者(Subscriber)等級以上權限的已驗證攻擊者,能夠上傳任意檔案,進而可能導致遠端程式碼執行(RCE)。此問題在揭露後已通報給 Envato 超過兩個月,雖然部分漏洞已修補,但仍存在安全風險。 | CVE-2024-13418
|
| Microsoft | Azure AI Bot Service | 1 | Azure Bot Framework SDK 中的不當授權漏洞允許未經授權的攻擊者透過網路提升權限。 | CVE-2025-30392
|
| Microsoft | Azure AI Bot Service | 1 | Azure Bot Framework SDK 中存在不當授權漏洞,允許未經授權的攻擊者透過網路提升權限。 | CVE-2025-30389
|
| Microsoft | Azure Functions | 1 | Microsoft Azure Functions 中存在加密簽名驗證不當漏洞,允許授權攻擊者透過網路執行程式碼。 | CVE-2025-33074
|
| Microsoft | Azure Machine Learning | 1 | Azure 中存在不當授權的問題,允許未經授權的攻擊者在網路中提升權限。 | CVE-2025-30390
|
| Microsoft | Azure Virtual Desktop | 1 | Azure 虛擬桌面中缺少授權檢查機制,允許未授權的攻擊者能在網路中提升權限。 | CVE-2025-21416
|
| Microsoft | Dynamics 365 Customer Service | 1 | "Microsoft Dynamics 中的不當輸入驗證存在問題,允許未授權的攻擊者透過網路洩漏資訊。 " | CVE-2025-30391
|
| NVIDIA | GPU Display Driver, vGPU Software, Cloud Gaming | 1 | NVIDIA GPU 驅動程式在 Linux 上存在漏洞,未授權的攻擊者可能藉此提升權限。成功利用該漏洞可能導致程式碼執行、服務中斷、權限提升、資訊洩漏與資料竄改。 | CVE-2025-23244
|
| NVIDIA | TensorRT-LLM | 1 | NVIDIA TensorRT-LLM 在所有平台上的 Python 執行器存在漏洞,攻擊者可透過本地存取 TRTLLM 伺服器觸發資料驗證問題。成功利用該漏洞可能導致程式碼執行、資訊洩漏與資料竄改。 | CVE-2025-23254
|
| Oracle Corporation | Oracle Linux | 1 | 在較新版本的 SBC 規格中,有一個 NDOB 位元表示不會寫入資料緩衝區。若透過類似 sg_write_same --ndob 的指令設定此位元,當執行 target_core_iblock/file 的 execute_write_same 處理程序試圖存取 se_cmd->t_data_sg(為 NULL)時將導致當機。CVSS 3.1 基本分數為 7.7(可用性受影響),CVSS 向量為 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)。 | CVE-2022-21546
|
| Tenda | W12 | 1 | Tenda W12 及 i24 3.0.0.4(2887)/3.0.0.5(3644) 中發現一個被列為「重大」的漏洞。該漏洞影響 httpd 元件中 /goform/modules 檔案的 cgidhcpsCfgSet 函數,對 json 參數的操控可導致堆疊型緩衝區溢位。攻擊可遠端發動,且漏洞細節已公開,可能遭利用。 | CVE-2025-4007
|
| TOTOLINK | N150RT | 1 | TOTOLINK N150RT 3.4.0-B20190525 中發現一個重大漏洞。該漏洞影響 /boafrm/formWlwds 檔案中對 submit-url 參數的處理,會導致緩衝區溢位。攻擊可遠端發動,且漏洞細節已公開,可能遭利用。 | CVE-2025-3992
|
| TOTOLINK | N150RT | 1 | TOTOLINK N150RT 3.4.0-B20190525 中發現另一個重大漏洞。該漏洞影響 /boafrm/formWsc 檔案中對 submit-url 參數的處理,會導致緩衝區溢位。攻擊可能遠端發動,且漏洞細節已公開,可能遭利用。 | CVE-2025-3993
|
