|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Tenda | AC1206 | 1 | 在 Tenda AC1206 韌體版本 15.03.06.23 中發現一項弱點,影響 /goform/AdvSetMacMtuWa 路徑下的 check_param_changed 函式。透過操作 wanMTU 參數,可能導致堆疊式緩衝區溢位。此弱點可被遠端利用,且相關攻擊程式已公開,可能遭到濫用。 | CVE-2025-10432
|
| NVIDIA | Triton Inference Server | 1 | Windows 和 Linux 版本的 NVIDIA Triton 推論伺服器在 Python 後端存在一項弱點,攻擊者可透過操控模型控制 API 中的 model name 參數,進行遠端程式碼執行。成功利用此弱點可能導致遠端程式碼執行、服務阻斷、資訊洩漏或資料竄改。 | CVE-2025-23316
|
| D-Link | DIR-825 | 1 | 在 D-Link DIR-825 韌體版本最高至 2.10 中發現一項弱點,影響 apply.cgi 檔案中的 sub_4106d4 函式。透過操作 countdown_time 參數,可能導致緩衝區溢位。此弱點可被遠端利用,且攻擊程式已公開。此弱點僅影響已停止維護的產品。 | CVE-2025-10666
|
| NVIDIA | Triton Inference Server | 1 | 在 DALI 後端存在輸入驗證不當的弱點,攻擊者可能透過此弱點執行程式碼。 | CVE-2025-23268
|
| NVIDIA | Triton Inference Server | 1 | Windows 和 Linux 版本存在一項弱點,攻擊者可透過特製輸入造成越界寫入,可能導致服務阻斷。 | CVE-2025-23328
|
| NVIDIA | Triton Inference Server | 1 | Windows 和 Linux 版本存在一項弱點,攻擊者可透過識別並存取 Python 後端使用的共享記憶體區域,造成記憶體損毀,可能導致服務阻斷。 | CVE-2025-23329
|
| NetApp | StorageGRID | 1 | StorageGRID(原名 StorageGRID Webscale)在未啟用單一登入功能的版本(低於 11.8.0.15 和 11.9.0.8)存在伺服器端請求偽造(SSRF)弱點。未經驗證的攻擊者可利用此弱點變更任一 Grid Manager 或 Tenant Manager 非聯邦使用者的密碼。 | CVE-2025-26515
|
| IBM | AIX | 1 | IBM AIX 7.2、7.3 以及 IBM VIOS 3.1、4.1 在使用 Kerberos 網路認證時,因關鍵變數初始化不當,可能讓本地使用者以 root 權限寫入系統檔案。 | CVE-2025-36244
|
| VMware | Spring Security | 1 | Spring Security 的註解偵測機制在處理具有未界定泛型的參數化父類型時,可能無法正確解析方法上的註解。若使用 @PreAuthorize 等方法安全註解,可能導致授權繞過。若使用 @EnableMethodSecurity 功能,應特別注意。詳情請參考 CVE-2025-41249。 | CVE-2025-41248
|
| VMware | Spring Framework | 1 | Spring Framework 的註解偵測機制在處理具有未界定泛型的參數化父類型時,可能無法正確解析註解,進而影響授權判斷。若使用 @EnableMethodSecurity 功能,應特別注意。詳情請參考 CVE-2025-41248。 | CVE-2025-41249
|
| Microsoft | Windows Server 2025 (Server Core installation) | 1 | Microsoft Graphics 元件存在 Use After Free 弱點,授權使用者可藉此在本機提升權限。 | CVE-2025-59215
|
| Microsoft | Windows Server 2025 (Server Core installation) | 1 | Microsoft Graphics 元件在使用共享資源時同步處理不當,可能導致競爭條件,授權使用者可藉此在本機提升權限。 | CVE-2025-59216
|
| Microsoft | Windows Server 2022 | 1 | Windows 藍牙服務在使用共享資源時同步處理不當,可能導致競爭條件,授權使用者可藉此在本機提升權限。 | CVE-2025-59220
|
