|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Dell | iDRAC Service Module (iSM) | 1 | Dell iDRAC 服務模組 (iSM) Dell iDRAC 服務模組 (iSM) 6.0.3.0 之前的版本包含一個緩衝區存取長度值錯誤的漏洞。具有本機存取權限的低權限攻擊者可能會利用此漏洞,導致程式碼執行和權限提升。 | CVE-2025-38743
|
| IBM | Concert Software | 1 | IBM Concert 軟體 IBM Concert 軟體 1.0.0 至 1.1.0 版本可能允許遠端攻擊者使用特製的正規表示式引發拒絕服務攻擊,導致資源消耗過大。 | CVE-2025-33090
|
| IBM | Integrated Analytics System | 1 | IBM Integrated Analytics System IBM Integrated Analytics System 1.0.0.0 至 1.0.30.0 版本可能允許經過驗證的使用者上傳包含危險類型的文件,該文件如果開啟可能會被其他使用者執行。 | CVE-2025-36174
|
| IBM | Jazz Foundation | 1 | IBM Jazz Foundation IBM Jazz Foundation 7.0.2 至 7.0.2 iFix035、7.0.3 至 7.0.3 iFix018 以及 7.1.0 至 7.1.0 iFix004 可能允許未經身份驗證屬性的遠端攻擊者更新伺服器文件,從而允許他們執行未經授權的操作。 | CVE-2025-36157
|
| IBM | QRadar SIEM | 1 | IBM QRadar SIEM IBM QRadar SIEM 7.5 至 7.5.0 UP13 可能允許經過驗證的使用者透過錯誤配置的 cronjob 提升其權限,因為執行時會獲得不必要的權限。 | CVE-2025-33120
|
| IBM | Storage Virtualize | 1 | IBM Storage Virtualize IBM Storage Virtualize 8.4、8.5、8.6 和 8.7 版本由於存取資源的授權檢查不正確,可能允許經過驗證的使用者在 SSH 會話中提升其權限。 | CVE-2025-36120
|
| Microsoft | Microsoft PC Manager | 1 | Microsoft PC Manager Microsoft PC Manager 中的不當授權允許未經授權的攻擊者透過網路提升權限。 | CVE-2025-53795
|
| Microsoft | Microsoft Purview Data Governance | 1 | Microsoft Purview Data Governance Azure Databricks 中的不當存取控制允許未經授權的攻擊者透過網路提升權限。 | CVE-2025-53763
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft Windows 10 版本 1809 Windows MBT Transport 驅動程式中不受信任的指標取消引用允許授權攻擊者在本機提升權限。 | CVE-2025-55230
|
| Microsoft | Windows Server 2019 | 1 | Microsoft Windows Server 2019 在 Windows 儲存中使用共用資源並發執行,且存在同步不當(「競爭條件」)的情況,可讓未經授權的攻擊者透過網路執行程式碼。 | CVE-2025-55231
|
| Tenda | AC6 V5.0 | 1 | Tenda AC6 V5.0 V02.03.01.110 的 HTTP 驗證功能存在驗證繞過漏洞。攻擊者可以透過精心設計的 HTTP 請求觸發任意程式碼執行。攻擊者可以發送封包來觸發此漏洞。 | CVE-2025-27129
|
| Tenda | AC6 V5.0 | 1 | Tenda AC6 V5.0 V02.03.01.110 的初始設定驗證功能中存在一個不安全的預設驗證漏洞。攻擊者可以透過特殊設計的網路請求觸發任意程式碼執行。攻擊者可以透過瀏覽設備來觸發此漏洞。 | CVE-2025-24322
|
| Tenda | AC6 V5.0 | 1 | Tenda AC6 V5.0 V02.03.01.110 的 HTTP 標頭解析功能存在拒絕服務漏洞。攻擊者可以透過一系列精心設計的 HTTP 請求觸發裝置重新啟動。攻擊者可以發送多個網路封包來觸發此漏洞。 | CVE-2025-30256
|
| Tenda | AC6 V5.0 | 1 | Tenda AC6 V5.0 V02.03.01.110 的雲端 API 功能中存在基於堆疊的緩衝區溢位漏洞。攻擊者可以透過發送特製的 HTTP 回應封包來觸發此漏洞。 | CVE-2025-32010
|
| Tenda | AC6 V5.0 | 1 | Tenda AC6 V5.0 V02.03.01.110 的 /goform/getproductInfo 功能有資訊外洩漏洞。攻擊者可以透過發送特殊建構的網路封包來觸發此漏洞。 | CVE-2025-24496
|
| Tenda | AC6 V5.0 | 1 | Tenda AC6 V5.0 V02.03.01.110 的韌體簽章驗證功能存在韌體更新漏洞。攻擊者可以透過提供惡意檔案來觸發此漏洞。 | CVE-2025-31355
|
| Tenda | i22 | 1 | Tenda i22 1.0.0.3(4687) 版本中偵測到一個漏洞。此漏洞影響檔案 /goform/wxportalauth 的 formWeixinAuthInfoGet 函數。對參數 Type 進行操作會導致基於堆疊的緩衝區溢位。該攻擊可遠端發動。該漏洞利用程式碼現已公開,可供利用。 | CVE-2025-9297
|
| Tenda | M3 | 1 | Tenda M3 1.0.0.12 版本中發現一個漏洞。受影響的是檔案 /goform/QuickIndex 中的 formQuickIndex 函數。執行對參數 PPPOEPassword 的操作可能會導致基於堆疊的緩衝區溢位。該攻擊可遠端發動。該漏洞利用程式碼已發布,可供利用。 | CVE-2025-9298
|
| Tenda | M3 | 1 | Tenda M3 1.0.0.12 版本中發現一個漏洞。檔案 /goform/getMasterPassengerAnalyseData 中的 formGetMasterPassengerAnalyseData 函數受此漏洞影響。對 Time 參數的操縱會導致基於堆疊的緩衝區溢位。攻擊可能由遠端發動。該漏洞利用程式碼已公開,可能被利用。 | CVE-2025-9299
|
| TOTOLINK | A720R | 1 | TOTOLINK A720R 4.1.5cu.630_B20250509 中發現一個安全漏洞。此漏洞影響檔案 /cgi-bin/cstecgi.cgi 的 setParentalRules 函數。對參數 desc 進行操作會導致緩衝區溢位。攻擊可能由遠端發動。該漏洞已公開,可能被利用。 | CVE-2025-9303
|
