|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| D-Link | DSL-124 Wireless N300 ADSL2+ | 1 | D-Link 型號 DSL-124 (Wireless N300 ADSL2+) 版本 ME_1.00 存在設定檔驗證弱點。未經驗證的攻擊者可透過 POST 請求取得路由器設定。並向路由器的設定端點發送特定的 POST 請求,下載該設備的機敏資訊(包含網路憑證、系統配置的完整備份檔案)。 | CVE-2023-53974
|
| IBM | API Connect | 1 | IBM 套件 API Connect 10.0.11.0 (含)之前版本存在弱點。該弱點可能允許遠端攻擊者規避身分驗證機制,進而獲得對應用程式的更高存取權限情況。 | CVE-2025-13915
|
| IBM | Concert | 1 | IBM 套件 Concert 2.1.0 (含)之前版本存在堆疊緩衝區溢位弱點。該弱點為系統邊界檢查未正確驗證,可能導致本機使用者造成緩衝區溢出情況,進而在系統上執行任意程式碼。 | CVE-2025-12771
|
| IBM | Concert | 1 | IBM 套件 Concert 2.1.0 (含)之前版本存在弱點。該弱點可能允許攻擊者利用符號連結的競爭條件,進而提升本機使用者的權限情況。 | CVE-2025-64645
|
| NVIDIA | Isaac Launchable | 1 | NVIDIA 套件 Isaac Launchable 存在硬編碼弱點。攻擊者可利用該弱點的憑證問題,成功利用可能導致程式碼執行、權限提升、服務阻斷攻擊和資料篡改等情況。 | CVE-2025-33222
|
| NVIDIA | Isaac Launchable | 1 | NVIDIA 套件 Isaac Launchable 存在權限提升弱點。攻擊者可利用該弱點以不必要的權限執行程式碼,成功利用可能導致程式碼執行、權限提升、服務阻斷攻擊、資訊外洩和資料篡改等情況。 | CVE-2025-33223
|
| NVIDIA | Isaac Launchable | 1 | NVIDIA 套件 Isaac Launchable 存在權限提升弱點。攻擊者可利用該弱點以不必要的權限執行程式碼,成功利用可能導致程式碼執行、權限提升、服務阻斷攻擊、資訊外洩和資料篡改等情況。 | CVE-2025-33224
|
| Tenda | CH22 | 1 | Tenda 路由器產品 CH22 版本 1.0.0.1 存在路徑遍歷弱點。該弱點為受影響系統內路徑 文件 /public/ 中的一個未知函數,執行可能導致路徑遍歷情況,此外該弱點遠端攻擊者也可發動。 | CVE-2025-15076
|
| Tenda | WH450 | 1 | Tenda 路由器產品 WH450A 版本 1.0.0.18 堆疊緩衝區溢位弱點。該弱點為受影響元件 HTTP 請求處理程序中檔案 /goform/CheckTools 的未知函數,對參數 ipaddress 執行操作會導致堆疊緩衝區溢位情況,此外該弱點遠端攻擊者也可發動。 | CVE-2025-15006
|
| Tenda | WH450 | 1 | Tenda 路由器產品 WH450A 版本 1.0.0.18 堆疊緩衝區溢位弱點。該弱點為受影響元件 HTTP 請求處理程序中檔案 /goform/L7Im 的未知函數,對參數 page 執行操作會導致堆疊緩衝區溢位情況,此外該弱點遠端攻擊者也可發動。 | CVE-2025-15007
|
| Tenda | WH450 | 1 | 在 Tenda WH450 1.0.0.18 中發現一項弱點,影響檔案 /goform/SafeUrlFilter 中的未知處理功能。攻擊者可透過操控參數 page,導致堆疊式緩衝區溢位(Stack-based Buffer Overflow)。此弱點可被遠端利用,且攻擊手法已公開,存在遭濫用之風險。 | CVE-2025-15010
|
| Tenda | WH450 | 1 | 在 Tenda WH450 1.0.0.18 中偵測到一項弱點,影響檔案 /goform/NatStaticSetting 中的未知功能。透過操控參數 page,可造成堆疊式緩衝區溢位。攻擊可由遠端發動,相關利用程式已公開。 | CVE-2025-15044
|
| Tenda | WH450 | 1 | Tenda WH450 1.0.0.18 發現一項弱點,影響 HTTP Request Handler 元件中檔案 /goform/Natlimit 的未知功能。攻擊者可操控參數 page,導致堆疊式緩衝區溢位。此弱點可被遠端利用,且攻擊方式已公開。 | CVE-2025-15045
|
| Tenda | WH450 | 1 | 在 Tenda WH450 1.0.0.18 中發現弱點,影響 HTTP Request Handler 元件中檔案 /goform/PPTPClient 的未知功能。操控參數 netmsk 可能導致堆疊式緩衝區溢位。攻擊可由遠端發動,且已有公開的攻擊手法。 | CVE-2025-15046
|
| Tenda | WH450 | 1 | Tenda WH450 1.0.0.18 存在一項弱點,影響 HTTP Request Handler 元件中檔案 /goform/PPTPDClient 的未知功能。攻擊者若操控參數 Username,可造成堆疊式緩衝區溢位。此弱點可被遠端利用,相關利用資訊已公開。 | CVE-2025-15047
|
| Tenda | WH450 | 1 | 在 Tenda WH450 1.0.0.18 中偵測到弱點,影響 HTTP Request Handler 元件中檔案 /goform/L7Port 的未知功能。透過操控參數 page,可能導致堆疊式緩衝區溢位。攻擊可遠端發動,且已有公開利用方式。 | CVE-2025-15008
|
| Tenda | WH450 | 1 | Tenda WH450 1.0.0.18 被確認存在一項弱點,影響 HTTP Request Handler 元件中檔案 /goform/CheckTools 的未知功能。攻擊者若操控參數 ipaddress,可能導致命令注入(Command Injection)。此弱點可由遠端利用,相關攻擊細節已公開。 | CVE-2025-15048
|
| Tenda | WH450 | 1 | 在 Tenda WH450 1.0.0.18 中發現弱點,影響檔案 /goform/PPTPServer 的未知功能。操控參數 ip1 可能造成堆疊式緩衝區溢位。攻擊可遠端發動,且攻擊方式已公開。 | CVE-2025-15160
|
| Tenda | WH450 | 1 | Tenda WH450 1.0.0.18 存在一項弱點,影響檔案 /goform/PPTPUserSetting 的未知功能。操控參數 delno 可能導致堆疊式緩衝區溢位。此弱點可被遠端利用,且已有公開利用程式。 | CVE-2025-15161
|
| Tenda | WH450 | 1 | 在 Tenda WH450 1.0.0.18 中確認一項弱點,影響檔案 /goform/RouteStatic 的未知功能。透過操控參數 page,可導致堆疊式緩衝區溢位。攻擊可由遠端執行,相關利用資訊已公開。 | CVE-2025-15162
|
