|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Cisco | Cisco NX-OS Software | 1 | Cisco Nexus 3000 與 9000 系列交換機在獨立 NX-OS 模式下,其 NX-OS 軟體中的 Intermediate System-to-Intermediate System(IS-IS)功能存在一項漏洞,可能允許未經驗證的相鄰攻擊者導致 IS-IS 程序異常重啟,進而導致受影響的設備重新載入。 此漏洞的原因是在解析進入的 IS-IS 封包時缺乏足夠的輸入驗證。攻擊者可透過發送精心構造的 IS-IS 封包給受影響設備來加以利用。若成功,將導致 IS-IS 程序異常重啟,可能造成設備重新載入,進而導致拒絕服務(DoS)情況。 註:IS-IS 是一種路由協定。欲利用此漏洞,攻擊者必須與受影響設備處於 Layer 2 相鄰狀態。 | CVE-2025-20241
|
| Cisco | Cisco Unified Computing System (Managed) | 1 | Cisco Integrated Management Controller(IMC)的虛擬鍵盤視頻監視器(vKVM)連線處理存在一項漏洞,可能允許未經驗證的遠端攻擊者將使用者重新導向至惡意網站。 此漏洞源於對 vKVM 端點的驗證不足。攻擊者可藉由誘導使用者點擊特製的連結來加以利用。若成功,攻擊者即可將使用者導向惡意網站,並可能竊取其登入憑證。 註:受影響的 vKVM 客戶端亦包含於 Cisco UCS Manager 中。 | CVE-2025-20317
|
| Dell | ThinOS 10 | 1 | Dell ThinOS 10(版本低於 2508_10.0127)存在一項保護機制失效的漏洞。未經驗證且具遠端存取能力的攻擊者可能利用此漏洞來繞過系統的保護機制。 | CVE-2025-43728
|
| Dell | ThinOS 10 | 1 | Dell ThinOS 10(版本低於 2508_10.0127)存在一項命令中引數分隔符未正確處理(Argument Injection)的漏洞。本地未經驗證的使用者可能利用此漏洞以提升權限或洩漏資訊。 | CVE-2025-43730
|
| Dell | ThinOS 10 | 1 | Dell ThinOS 10(版本低於 2508_10.0127)存在一項關鍵資源權限分配不當的漏洞。本地低權限使用者可能利用此漏洞提升權限,並取得未經授權的存取權限。 | CVE-2025-43729
|
| Dell | ThinOS 10 | 1 | Dell ThinOS 10(版本低於 2508_10.0127)存在一項擁有權未驗證的漏洞。本地低權限使用者可能利用此漏洞來取得未經授權的存取。 | CVE-2025-43882
|
| IBM | Cognos Command Center | 1 | IBM Cognos Command Center 版本 10.2.4.1 與 10.2.5 存在一項漏洞,因使用了不安全的 BinaryFormatter 函數,可能允許本地使用者在系統上執行任意程式碼。 | CVE-2025-1994
|
| IBM | Cognos Command Center | 1 | IBM Cognos Command Center 版本 10.2.4.1 與 10.2.5 存在一項漏洞,遠端攻擊者可透過開放重定向攻擊進行網路釣魚。 攻擊者可誘導受害者造訪特製網站,將其重新導向至看似可信的惡意網站,藉此竊取敏感資訊或進行進一步攻擊。 | CVE-2025-2697
|
| IBM | Security Verify Governance Identity Manager | 1 | IBM Security Verify Governance Identity Manager 版本 10.0.2 存在一項漏洞,當系統回傳詳細技術錯誤訊息時,遠端攻擊者可能可藉此取得敏感資訊,進一步用於攻擊系統。 | CVE-2025-36003
|
| IBM | watsonx Orchestrate Cartridge for IBM Cloud Pak for Data | 1 | IBM watsonx Orchestrate Cartridge for IBM Cloud Pak for Data(版本 4.8.4、4.8.5 及 5.0.0 至 5.2.0)存在 SQL 注入漏洞。 遠端攻擊者可透過發送特製 SQL 指令來利用該漏洞,進而檢視、添加、修改或刪除後端資料庫中的資訊。 | CVE-2025-0165
|
| NVIDIA | NeMo Framework | 1 | 所有平台的 NVIDIA NeMo 框架的檢索服務元件中都存在一個弱點,攻擊者建立的惡意資料可能導致程式碼注入。成功利用此弱點可能導致程式碼執行、權限提升、資訊外洩和資料篡改。 | CVE-2025-23312
|
| NVIDIA | NeMo Framework | 1 | 所有平台的 NVIDIA NeMo 框架的 NLP 元件中都存在一個弱點,攻擊者創建的惡意資料可能導致程式碼注入問題。成功利用此弱點可能導致程式碼執行、權限提升、資訊外洩和資料篡改。 | CVE-2025-23313
|
| NVIDIA | NeMo Framework | 1 | 所有平台的 NVIDIA NeMo 框架的 NLP 元件中都存在一個弱點,攻擊者創建的惡意資料可能導致程式碼注入問題。成功利用此弱點可能導致程式碼執行、權限提升、資訊外洩和資料篡改。 | CVE-2025-23314
|
| NVIDIA | NeMo Framework | 1 | 所有平台的 NVIDIA NeMo 框架的匯出和部署元件中都存在一個弱點,攻擊者創建的惡意資料可能導致程式碼注入問題。成功利用此弱點可能導致程式碼執行、權限提升、資訊外洩和資料篡改。 | CVE-2025-23315
|
| NVIDIA | NVIDIA NeMo Curator | 1 | 適用於所有平台的 NVIDIA NeMo Curator 都存在一個弱點,攻擊者建立的惡意檔案可能允許程式碼注入。成功利用此弱點可能導致程式碼執行、權限提升、資訊外洩和資料篡改。 | CVE-2025-23307
|
| Tenda | AC1206 | 1 | Tenda AC1206 15.03.06.23 版本中偵測到一個弱點。受影響的是檔案 /goform/GetParentControlInfo 的 GetParentControlInfo 函數。對參數 mac 的操縱會導致基於堆疊的緩衝區溢位。攻擊者可以遠程發動攻擊。該弱點利用程式碼現已公開,可供利用。 | CVE-2025-9523
|
| Tenda | AC21 | 1 | Tenda AC21 和 AC23 16.03.08.16 版本中偵測到一個安全弱點。受影響的是檔案 /goform/GetParentControlInfo 的 GetParentControlInfo 函數。對參數 mac 的此類操縱會導致基於堆疊的緩衝區溢位。攻擊可遠端發動。該弱點已公開披露,可能被利用。 | CVE-2025-9605
|
| Tenda | CH22 | 1 | Tenda CH22 1.0.0.1 中發現一個弱點。此弱點會影響檔案 /goform/editUserName 中的 formeditUserName 函數。執行對參數 new_account 的操作可能會導致緩衝區溢位。遠程發動攻擊是可能的。該弱點已公開,可能被利用。 | CVE-2025-9443
|
| Tenda | CH22 | 1 | Tenda CH22 1.0.0.1 中發現一個弱點。受此問題影響的是元件 httpd 的檔案 /goform/IPSECsave 中的 fromIpsecitem 函式。執行對參數 ipsecno 的操作可能會導致基於堆疊的緩衝區溢位。攻擊可能從遠端發動。 | CVE-2025-9748
|
| TOTOLINK | T10 | 1 | TOTOLINK T10 4.1.8cu.5241_B20210927 中發現一個弱點。受影響的是檔案 /formLoginAuth.htm 中的一個未知函數。使用輸入 1 操縱參數 authCode 會導致驗證錯誤。此攻擊可遠端發動。該弱點已公開,可供利用。 | CVE-2025-9533
|
