|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| AMD | AMD StoreMI | 1 | AMD StoreMI? 中的一個 DLL 劫持(DLL hijacking)漏洞,可能允許攻擊者實現權限提升(privilege escalation),潛在導致任意程式碼執行。 | CVE-2024-21922
|
| AMD | AMD StoreMI | 1 | AMD StoreMI? 中的預設權限不正確(Incorrect default permissions),可能允許攻擊者實現權限提升(privilege escalation),潛在導致任意程式碼執行。 | CVE-2024-21923
|
| D-Link | DIR-822K | 1 | D-Link DIR-822K 和 DWR-M920 的 1.00\_20250513164613/1.1.50 版本中發現一個漏洞。此漏洞影響檔案 `/boafrm/formFirewallAdv` 中不明確的程式碼,對 `submit-url` 參數的此類操作會導致緩衝區溢位。此攻擊可以遠端發起。此漏洞的利用程式已公開揭露,並可能被使用。 | CVE-2025-13548
|
| D-Link | DIR-822K | 1 | D-Link DIR-822K 1.00 版本中發現一個漏洞。此問題影響檔案 `/boafrm/formNtp` 中的 `sub_455524` 函數。對 `submit-url` 參數執行操作會導致緩衝區溢位。此攻擊可遠端利用。此漏洞的利用程式已公開發布,並可能被使用。 | CVE-2025-13549
|
| D-Link | DIR-822K | 1 | D-Link DIR-822K 和 DWR-M920 的 1.00\_20250513164613/1.1.50 版本中發現一個漏洞。檔案 `/boafrm/formVpnConfigSetup` 中的一個未知函數受到影響。對 `submit-url` 參數執行操作可能導致緩衝區溢位。此攻擊可遠端執行。此漏洞的利用程式已公開揭露,並可能被利用。 | CVE-2025-13550
|
| D-Link | DIR-822K | 1 | D-Link DIR-822K 和 DWR-M920 的 1.00\_20250513164613/1.1.50 版本中發現了一個漏洞。受影響的元件是檔案 `/boafrm/formWanConfigSetup` 中的一個未知函數。對 `submit-url` 參數的操作會導致緩衝區溢位。此攻擊可能透過遠端執行。該漏洞的利用程式已公開發布,並可能被使用。 | CVE-2025-13551
|
| D-Link | DIR-822K | 1 | D-Link DIR-822K 和 DWR-M920 的 1.00\_20250513164613/1.1.50 版本中發現了一個安全缺陷。受影響的元件是檔案 `/boafrm/formWlEncrypt` 中的一個未知函數。對 `submit-url` 參數的操作會導致緩衝區溢位。此攻擊可能透過遠端執行。該漏洞的利用程式已公開發布,並可能被利用。 | CVE-2025-13552
|
| D-Link | DIR-852 | 1 | D-Link DIR-852 1.00 版本中發現了一個漏洞。此問題影響檔案 `/gena.cgi` 的某些未知處理程序。對 `service` 參數的此類操作會導致**指令注入(command injection)**。此攻擊可以遠端執行。該漏洞的利用程式已公開發布,並可能被使用。此漏洞僅影響維護者已不再支援的產品。 | CVE-2025-13562
|
| D-Link | DWR-M920 | 1 | D-Link DWR-M920、DWR-M921、DWR-M960、DWR-M961 和 DIR-825M 的 1.01.07/1.1.47 版本中發現了一個安全缺陷。此漏洞影響檔案 `/boafrm/formPingDiagnosticRun` 中不明確的程式碼。對 `host` 參數執行操作會導致緩衝區溢位。此攻擊可從遠端發起。該漏洞的利用程式已公開發布,並可能被利用。 | CVE-2025-13304
|
| D-Link | DWR-M920 | 1 | D-Link DWR-M920、DWR-M921、DWR-M960、DIR-822K 和 DIR-825M 的 1.01.07 版本中發現了一個弱點。此問題影響檔案 `/boafrm/formTracerouteDiagnosticRun` 的某些未知處理程序。對 `host` 參數執行操作可能導致緩衝區溢位。此攻擊可從遠端發起。該漏洞的利用程式已公開發布,並可能被利用。 | CVE-2025-13305
|
| D-Link | DWR-M920 | 1 | D-Link DWR-M920 1.1.50 版本中發現了一個弱點。此問題影響檔案 `/boafrm/formPinManageSetup` 中的 `sub_41C7FC` 函數。對 `submit-url` 參數的操作會導致緩衝區溢位。此攻擊可從遠端發起。該漏洞的利用程式已公開發布,並可能被利用。 | CVE-2025-13553
|
| Fortinet | FortiClientWindows | 1 | Fortinet FortiClientWindows 7.4.0 至 7.4.3 版本,以及 FortiClientWindows 7.2.0 至 7.2.8 版本中,存在一個**基於堆積的緩衝區溢位(Heap-based Buffer Overflow)**漏洞 \[CWE-122\]。該漏洞可能允許經**驗證的本地 IPSec 使用者**透過 `fortips_74.sys` 執行**任意程式碼或指令**。攻擊者需要繞過 Windows 的堆積完整性保護機制。 | CVE-2025-46373
|
| Fortinet | FortiClientWindows | 1 | Fortinet FortiClientWindows 7.4.0 至 7.4.3 版本,以及 FortiClientWindows 7.2.0 至 7.2.9 版本中,存在一個**存取控制不足的 IOCTL 暴露(Exposed IOCTL with Insufficient Access Control)**漏洞 \[CWE-782\]。該漏洞可能允許經**驗證的本地使用者**透過 `fortips` 驅動程式執行未經授權的程式碼。攻擊要成功,需要繞過 Windows 的記憶體保護機制,例如堆積完整性(Heap integrity)和 HSP。此外,還需要一個有效且正在運行的 VPN IPSec 連線。 | CVE-2025-47761
|
| Fortinet | FortiVoice | 1 | Fortinet FortiVoice 的 7.2.0 至 7.2.2 版本以及 7.0.0 至 7.0.7 版本中,存在一個**特殊元素在中使用的 SQL 命令未被正確中和(SQL 注入)**漏洞 \[CWE-89\]。該漏洞允許經**驗證的攻擊者**透過特製的 HTTP 或 HTTPS 請求執行未經授權的程式碼或指令。 | CVE-2025-58692
|
| IBM | IBM Planning Analytics Local | 1 | IBM Planning Analytics Local 2.1.0 到 2.1.14 版本,可能允許遠端經過驗證的使用者在系統上進行**目錄遍歷(traverse directories)**。攻擊者可以傳送一個包含絕對路徑序列的特製 URL 請求,以檢視、讀取或寫入系統上的任意檔案。 | CVE-2025-36357
|
| IBM | Storage Virtualize | 1 | IBM Storage Virtualize 的 8.4、8.5、8.7 和 9.1 版本中的 **IKEv1 實作**存在漏洞,允許遠端攻擊者透過**安全關聯(Security Association, SA)協商請求**,從設備記憶體中獲取**敏感資訊**。 | CVE-2025-36118
|
| IBM | webMethods Integration | 1 | IBM webMethods Integration 的 10.11 到 10.11\_Core\_Fix22 版本、10.15 到 10.15\_Core\_Fix22 版本,以及 11.1 到 11.1\_Core\_Fix6 版本,允許經過驗證的使用者在系統上執行**任意程式碼**,原因在於**不可信物件圖資料的反序列化(deserialization of untrusted object graphs data)**所致。 | CVE-2025-36072
|
| Microsoft | Azure Bastion Developer | 1 | Azure Bastion 權限提升漏洞 | CVE-2025-49752
|
| Microsoft | Azure Monitor Control Service | 1 | Azure Bastion 權限提升漏洞 | CVE-2025-62207
|
| Microsoft | Dynamics OmniChannel SDK Storage Containers | 1 | Dynamics OmniChannel SDK 儲存容器中的授權不當(Improper authorization)漏洞,允許未經授權的攻擊者透過網路提升權限。 | CVE-2025-64655
|
| Microsoft | Microsoft 365 Defender Portal | 1 | Microsoft Defender Portal 欺騙漏洞 | CVE-2025-62459
|
| Microsoft | Microsoft SharePoint Online | 1 | Microsoft SharePoint Online 權限提升漏洞 | CVE-2025-59245
|
| NVIDIA | NVIDIA Isaac-GR00T N1.5 | 1 | NVIDIA Isaac-GR00T 所有平台版本中,其一個 Python 元件**包含一個漏洞,攻擊者可能藉此造成**程式碼注入(code injection)問題。成功利用此漏洞可能導致程式碼執行(code execution)**、**權限提升(escalation of privileges)、資訊洩露(information disclosure)及資料竄改(data tampering)。 | CVE-2025-33183
|
| NVIDIA | NVIDIA Isaac-GR00T N1.5 | 1 | NVIDIA Isaac-GR00T 的所有平台版本中,一個 Python 元件包含一個漏洞,攻擊者可能藉此造成程式碼注入(code injection)問題。成功利用此漏洞可能導致程式碼執行(code execution)、權限提升(escalation of privileges)、資訊洩露(information disclosure)及資料竄改(data tampering)。 | CVE-2025-33184
|
| Tenda | AC20 | 1 | Tenda AC20 路由器最高至 16.03.08.12 版本中檢測到一個漏洞。受影響的元件是檔案 /goform/WifiExtraSet 中的一個未知函數。對 wpapsk_crypto 參數的操作會導致緩衝區溢位。此攻擊可以遠端發起。該漏洞的利用程式現已公開,並可能被使用。 | CVE-2025-13258
|
| Tenda | AC21 | 1 | 這是您要求的翻譯: Tenda AC21 16.03.08.16 版本中發現了一個缺陷。此問題影響檔案 /goform/SetIpMacBind 的某個未知部分。對 list 參數執行操作可能導致基於堆疊的緩衝區溢位(stack-based buffer overflow)。此攻擊可以遠端執行**。該漏洞的利用程式已公開發布,並可能被使用。 | CVE-2025-13445
|
| Tenda | AC21 | 1 | 這是您要求的翻譯: Tenda AC21 16.03.08.16 版本中發現了一個漏洞。此漏洞影響檔案 /goform/SetSysTimeCfg 中不明確的程式碼。對 timeZone/time 參數的操作會導致基於堆疊的緩衝區溢位(stack-based buffer overflow)。此攻擊可能透過遠端執行。該漏洞的利用程式已公開揭露,並可能被使用。 | CVE-2025-13446
|
| Tenda | CH22 | 1 | Tenda CH22 1.0.0.1 版本中檢測到一個安全漏洞。此問題影響檔案 /goform/PPTPUserSetting 中的 fromPptpUserSetting 函數。對 delno 參數的操作會導致緩衝區溢位。此攻擊可能透過遠端執行。該漏洞的利用程式已公開揭露,並可能被使用。 | CVE-2025-13288
|
| Tenda | CH22 | 1 | 這是您要求的翻譯: Tenda CH22 1.0.0.1 版本中檢測到一個漏洞。受影響的是檔案 /goform/WrlExtraGet 中的 formWrlExtraGet 函數。對 chkHz 參數執行操作會導致緩衝區溢位。此攻擊可遠端利用。該漏洞的利用程式現已公開,並可能被使用。 | CVE-2025-13400
|
| Zyxel | DX3300-T0 firmware | 1 | Zyxel DX3300-T0 韌體 5.50(ABVY.6.3)C0 及更早版本中,一個經身份驗證後的指令注入(command injection)漏洞,存在於 priv 參數中,可能允許一個經過驗證的攻擊者在受影響的設備上執行作業系統(OS)指令 | CVE-2025-8693
|
