|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| D-Link | DI-8400 | 1 | D-Link DI-8400 16.07.26A1 中存在弱點,受影響的元素為 /yyxz.asp 檔案中的 yyxz_dlink_asp 函式。對參數 ID 的操作會導致堆疊型緩衝區溢位。可遠端攻擊,漏洞利用已公開並可能被濫用。 | CVE-2025-9938
|
| D-Link | DIR-825 | 1 | D-Link DIR-825 1.08.01 中發現漏洞,影響 /ping6_response.cg 檔案中 get_ping6_app_stat 函式。對參數 ping6_ipaddr 的操作會導致緩衝區溢位。可遠端攻擊,漏洞利用已公開並可能被使用。此漏洞僅影響已不再維護的產品。 | CVE-2025-10034
|
| D-Link | DIR-852 | 1 | D-Link DIR-852 1.00CN B09 中存在安全漏洞,影響 /soap.cgi 檔案中的 soapcgi_main 函式(SOAP 服務)。對參數 service 的操作會導致作業系統命令注入。可遠端攻擊,漏洞利用已公開並可能被使用。僅影響已不再維護的產品。 | CVE-2025-9752
|
| Huawei | HarmonyOS | 1 | Ark eTS 模組存在物件堆位址洩漏漏洞。影響:成功利用可能影響可用性。 | CVE-2025-58280
|
| Huawei | HarmonyOS | 1 | 執行時直譯器模組存在越界讀取漏洞。影響:成功利用可能影響可用性。 | CVE-2025-58281
|
| Huawei | HarmonyOS | 1 | 音訊模組存在競態條件漏洞。影響:成功利用可能影響功能穩定性。 | CVE-2025-58296
|
| IBM | Transformation Advisor | 1 | IBM Transformation Advisor 2.0.1 至 4.3.1 錯誤地為安全關鍵檔案分配權限,可能允許本地端 root 權限提升,影響運行 IBM Transformation Advisor Operator Catalog 映像的容器。 | CVE-2025-36193
|
| Microsoft | Azure Bot Service | 1 | Azure Bot Service 權限提升漏洞。 | CVE-2025-55244
|
| Microsoft | Dynamics 365 FastTrack Implementation | 1 | Dynamics 365 FastTrack Implementation 資產資訊洩露漏洞。 | CVE-2025-55238
|
| Microsoft | Microsoft Entra | 1 | Azure Entra 權限提升漏洞。 | CVE-2025-55241
|
| Microsoft | Networking | 1 | Azure Networking 權限提升漏洞。 | CVE-2025-54914
|
| NVIDIA | BlueField GA | 1 | NVIDIA BlueField 的管理介面中存在服務阻斷弱點。該弱點可能允許本機存取權限的攻擊者可以利用該弱點透過錯誤授權修改設定,成功利用此弱點可能導致拒絕服務、權限提升、資訊外洩和資料篡改等情況。 | CVE-2025-23256
|
| NVIDIA | NVIDIA DOCA with collectx-clxapidev | 1 | NVIDIA DOCA 在 collectx-clxapidev Debian 軟體包中存在權限提升弱點。該弱點可能允許低權限攻擊者可能導致權限提升情況。 | CVE-2025-23257
|
| NVIDIA | NVIDIA DOCA with collectx-dpeserver | 1 | NVIDIA DOCA 在 collectx-dpeserver Debian (arm64) 軟體包中存在權限提升弱點。該弱點可能允許低權限攻擊者可能導致權限提升情況。 | CVE-2025-23258
|
| Tenda | AC20 | 1 | Tenda 產品 AC20 版本 16.03.08.05 存在緩衝區溢位弱點。該弱點影響檔案 /goform/fromAdvSetMacMtuWan 的未知程式碼,可能會導致基於堆疊的緩衝區溢位情況。 | CVE-2025-9791
|
| Tenda | CH22 | 1 | Tenda 產品 CH22 版本 1.0.0.1 存在緩衝區溢位弱點。該弱點影響檔案 /goform/exeCommand 的 formexeCommand 函數,可能會導致對參數 cmdinput 的操作可能會導致緩衝區溢位情況。 | CVE-2025-9812
|
| Tenda | CH22 | 1 | Tenda 產品 CH22 版本 1.0.0.1 存在緩衝區溢位弱點。該弱點影響檔案 /goform/SetSambaConf 中的 formSetSambaConf 函數,可能會導致對參數 samba_userNameSda 的操作會導致緩衝區溢位情況。 | CVE-2025-9813
|
| TOTOLINK | A702R | 1 | TOTOLINK 產品 A702R 版本 4.0.0-B20211108.1423 存在緩衝區溢位弱點。該弱點影響檔案 /boafrm/formFilter 中的 sub_4162DC 函數,可能會導致對參數 ip6addr 的操作會導致緩衝區溢位情況。 | CVE-2025-9779
|
| TOTOLINK | A702R | 1 | TOTOLINK 產品 A702R 版本 4.0.0-B20211108.1423 存在緩衝區溢位弱點。該弱點影響檔案 /boafrm/formIpQoS 的 sub_419BE0 函數,可能會導致對參數 ip6addr 的操作會導致緩衝區溢位情況。 | CVE-2025-9780
|
| TOTOLINK | A702R | 1 | TOTOLINK 產品 A702R 版本 4.0.0-B20211108.1423 存在緩衝區溢位弱點。該弱點影響檔案 /boafrm/formFilter 的 sub_4162DC 函數,可能會導致對參數 ip6addr 的操作會導致緩衝區溢位情況。 | CVE-2025-9781
|
| TOTOLINK | A702R | 1 | TOTOLINK 產品 A702R 版本 4.0.0-B20211108.1423 存在緩衝區溢位弱點。該弱點影響檔案 /boafrm/formOneKeyAccessButton 的 sub_4466F8 函數,可能會導致對參數 submit-url 的操作會導致緩衝區溢位情況。 | CVE-2025-9782
|
| TOTOLINK | A702R | 1 | TOTOLINK 產品 A702R 版本 4.0.0-B20211108.1423 存在緩衝區溢位弱點。該弱點影響檔案 /boafrm/formParentControl 的 sub_418030 函數,可能會導致對參數 submit-url 的操作會導致緩衝區溢位情況。 | CVE-2025-9783
|
| TOTOLINK | N600R | 1 | TOTOLINK 產品 N600R 版本 4.3.0cu.7866_B20220506 存在程式碼指令注入弱點。該弱點影響檔案 /web_cste/cgi-bin/cstecgi.cgi 的 sub_4159F8 函數,執行操作可能會導致指令注入情況。 | CVE-2025-9935
|
