|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Cisco | Cisco Identity Services Engine Software | 1 | Cisco 產品 Cisco ISE 和 Cisco ISE-PIC (身分服務引擎軟體) 的特定 API 存在權限提升弱點。該弱點可能允許未經身份驗證的遠端攻擊者將任意檔案上傳到受影響的設備,以 root 身分在底層作業系統上執行這些檔案。進而造成執行任意程式碼情況。 | CVE-2025-20282
|
| Cisco | Cisco Identity Services Engine Software | 1 | Cisco 產品 Cisco ISE 和 Cisco ISE-PIC (身分服務引擎軟體) 的特定 API 存在權限提升弱點。該弱點可能允許未經身份驗證的遠端攻擊者,以 root 身分在底層作業系統上進而執行任意程式碼情況。 | CVE-2025-20281
|
| D-Link | DIR-619L | 1 | D-Link 產品 DIR-619L 2.06B01 存在緩衝區溢位弱點。該弱點影響檔案 /goform/formSetWANType_Wizard5 的 formSetWANType_Wizard5 函數,對參數 curTime 的操縱會導致基於堆疊的緩衝區溢位情況。 | CVE-2025-6614
|
| D-Link | DIR-619L | 1 | D-Link 產品 DIR-619L 2.06B01 存在緩衝區溢位弱點。該弱點影響檔案 /goform/formAutoDetecWAN_wizard4 的 formAutoDetecWAN_wizard4 函數,對參數 curTime 的操縱會導致基於堆疊的緩衝區溢位情況。 | CVE-2025-6615
|
| D-Link | DIR-619L | 1 | D-Link 產品 DIR-619L 2.06B01 存在緩衝區溢位弱點。該弱點影響檔案 /goform/formSetWAN_Wizard51 的 formSetWAN_Wizard51 函數,對參數 curTime 的操縱會導致基於堆疊的緩衝區溢位情況。 | CVE-2025-6616
|
| D-Link | DIR-619L | 1 | D-Link 產品 DIR-619L 2.06B01 存在緩衝區溢位弱點。該弱點影響檔案 /goform/formAdvanceSetup 的 formAdvanceSetup 函數,可能對參數頁面的操縱會導致基於堆疊的緩衝區溢位情況。 | CVE-2025-6617
|
| Dell | Unisphere for PowerMax vApp | 1 | Dell 產品 Unisphere for PowerMax vApp 版本 9.2.4.x 存在靜態程式碼注入弱點。該弱點可能具有遠端存取權限的高權限攻擊者利用導致可執行任意程式碼情況。 | CVE-2025-36595
|
| IBM | i | 1 | IBM 產品 System i 版本 7.2、7.3、7.4 和 7.5 存在權限提升弱點。該弱點可能允許使用者透過 IBM Facsimile Support for i 中未正確驗證的函式庫呼叫提升權限,進而導致可以管理員權限執行任意程式碼。 | CVE-2025-36004
|
| IBM | Informix Dynamic Server | 1 | IBM 產品 Informix Dynamic Server 版本 12.10、14.10 和 15.0 存在服務阻斷弱點。該弱點可能允許遠端攻擊者利用受影響設備處理封包時,出現的整數溢位導致服務阻斷情況。 | CVE-2025-1991
|
| IBM | InfoSphere Information Server | 1 | IBM InfoSphere Information Server 11.7 存在 SQL 注入漏洞。遠端攻擊者可以傳送特製的 SQL 語句,這可能使攻擊者能夠在後端資料庫中檢視、新增、修改或刪除資料。 | CVE-2025-0966
|
| IBM | WebSphere Application Server | 1 | IBM WebSphere Application Server 8.5 和 9.0 存在安全漏洞,可能允許遠端攻擊者透過一系列特製的序列化物件在系統上執行任意程式碼。 | CVE-2025-36038
|
| NVIDIA | Megatron LM | 1 | NVIDIA Megatron-LM(所有平台)在一個 Python 元件中存在漏洞,攻擊者可能透過提供惡意檔案造成程式碼注入問題。若成功利用此漏洞,可能導致程式碼執行、權限提升、資訊洩露以及資料被竄改。 | CVE-2025-23264
|
| NVIDIA | Megatron LM | 1 | NVIDIA Megatron-LM(所有平台)在一個 Python 元件中存在漏洞,攻擊者可能透過提供惡意檔案造成程式碼注入問題。若成功利用此漏洞,可能導致程式碼執行、權限提升、資訊洩露以及資料被竄改。 | CVE-2025-23265
|
| TOTOLINK | A702R | 1 | TOTOLINK A702R 4.0.0-B20230721.1521 發現一項嚴重漏洞。影響 /boafrm/formIpv6Setup 檔案中的 HTTP POST 請求處理功能。當 submit-url 參數遭操控時會導致緩衝區溢位,攻擊可由遠端發起,且相關漏洞資訊已公開,可能被惡意利用。 | CVE-2025-6627
|
| TOTOLINK | A702R | 1 | TOTOLINK A702R 4.0.0-B20230721.1521 發現一項嚴重漏洞。影響 /boafrm/formWlSiteSurvey 檔案中的 HTTP POST 請求處理功能,攻擊者可操控 submit-url 參數以觸發緩衝區溢位。該漏洞可遠端利用,且細節已公開,存在被利用風險。 | CVE-2025-6825
|
| TOTOLINK | EX1200T | 1 | TOTOLINK EX1200T 4.1.2cu.5232_B20210713 發現一項嚴重漏洞,影響 /boafrm/formIpv6Setup 檔案中 HTTP POST 請求處理的未知功能。透過操控 submit-url 參數,可能導致緩衝區溢位。此攻擊可以從遠端發起,且漏洞資訊已公開。 | CVE-2025-6568
|
| TOTOLINK | X15 | 1 | TOTOLINK X15(至 1.0.0-B20230714.1105)發現一項嚴重漏洞,影響 /boafrm/formParentControl 檔案中 HTTP POST 請求處理的未知功能。攻擊者可透過操控 submit-url 參數導致緩衝區溢位,攻擊可從遠端發動,且漏洞細節已公開。 | CVE-2025-6824
|
