|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Acer | Global Registration Service | 1 | Acer Global Registration Service 1.0.0.3 的服務設定中存在未加引號的服務路徑弱點,可能允許本機使用者執行任意程式碼。 | CVE-2020-36976
|
| D-Link | DIR-615 | 1 | D-Link DIR-615 發現一項弱點,影響 Web 管理介面元件中的/wiz_policy_3_machine.php 檔案功能。 | CVE-2026-1448
|
| D-Link | DIR-615 | 1 | D-Link DIR-615 4.10 存在一項弱點,影響 URL Filter 元件中的/set_temp_nodes.php 檔案之未知處理流程,透過參數操控可導致 作業系統指令注入弱點。 | CVE-2026-1505
|
| D-Link | DIR-615 | 1 | D-Link DIR-615 4.10 中的 MAC Filter Configuration 元件/adv_mac_filter.php 檔案存在弱點,操控 mac 參數可造成 作業系統指令注入弱點。 | CVE-2026-1506
|
| Dell | CloudBoost Virtual Appliance | 1 | Dell CloudBoost Virtual Appliance 存在密碼以明文形式儲存的弱點。具備遠端存取能力的高權限攻擊者可能利用此弱點,導致權限提升。 | CVE-2026-21417
|
| Dell | PremierColor | 1 | Dell PremierColor Panel Driver 存在存取控制不當弱點。具備本機存取權限的低權限攻擊者可能利用此弱點進行權限提升。 | CVE-2025-46691
|
| Dell | Unity | 1 | Dell Unity 存在作業系統指令中特殊元素處理不當弱點(OS Command Injection)。具備本機存取權限的低權限攻擊者可能利用此弱點,以 root 權限 執行任意指令。 | CVE-2026-21418
|
| Dell | UnityVSA | 1 | Dell UnityVSA 存在作業系統指令中特殊元素處理不當弱點(OS Command Injection)。具備本機存取權限的低權限攻擊者可能利用此弱點,以 root 權限 執行任意指令。 | CVE-2026-22277
|
| Forensit | ForensiTAppxService | 1 | ForensiT AppX Management Service 2.2.0.4 的服務設定中存在未加引號的服務路徑弱點,可能允許本機使用者以提升後的系統權限執行任意程式碼。攻擊者可在服務啟動時,以 LocalSystem 權限執行惡意程式。 | CVE-2020-36989
|
| Fortinet | FortiProxy | 1 | Fortinet FortiAnalyzer、FortiManager、FortiOS、FortiProxy 及 FortiWeb 多個版本 存在一項 使用替代路徑或通道的身分驗證繞過弱點。 | CVE-2026-24858
|
| IBM | Db2 for Linux, UNIX and Windows | 1 | Fortinet FortiAnalyzer、FortiManager、FortiOS、FortiProxy 及 FortiWeb 多個版本 存在一項 使用替代路徑或通道的身分驗證繞過弱點。 | CVE-2025-36384
|
| IBM | Db2 for Linux, UNIX and Windows | 1 | IBM Db2 for Linux、UNIX and Windows(含 Db2 Connect Server)11.5.0–11.5.9 存在執行權限高於最低需求的弱點,實例擁有者可能利用此問題執行惡意程式碼,將權限提升至 root。 | CVE-2025-36184
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office 在安全性決策中依賴不受信任的輸入,允許未經授權的攻擊者在本機繞過安全功能。 | CVE-2026-21509
|
| NVIDIA | GeForce | 1 | Windows 版 NVIDIA 顯示驅動程式存在一項弱點,攻擊者可觸發「釋放後使用(use-after-free)」。成功利用該弱點可能導致程式碼執行、權限提升、資料竄改、阻斷服務(DoS)及資訊洩漏。 | CVE-2025-33217
|
| NVIDIA | GeForce | 1 | Windows 版 NVIDIA GPU 顯示驅動程式在核心模式層(nvlddmkm.sys)中存在弱點,攻擊者可造成整數溢位。成功利用該弱點可能導致程式碼執行、權限提升、資料竄改、阻斷服務或資訊洩漏。 | CVE-2025-33218
|
| NVIDIA | GeForce | 1 | Linux 版 NVIDIA 顯示驅動程式在 NVIDIA 核心模組中存在弱點,攻擊者可造成整數溢位或整數回繞(wraparound)。成功利用該弱點可能導致程式碼執行、權限提升、資料竄改、阻斷服務或資訊洩漏。 | CVE-2025-33219
|
| NVIDIA | GeForce | 1 | NVIDIA vGPU 軟體在虛擬 GPU 管理員(Virtual GPU Manager)中存在弱點,惡意來賓系統可在記憶體釋放後存取堆積記憶體。成功利用該弱點可能導致程式碼執行、權限提升、資料竄改、阻斷服務或資訊洩漏。 | CVE-2025-33220
|
| NVIDIA | NVIDIA runx | 1 | NVIDIA runx 存在一項弱點,攻擊者可造成程式碼注入。成功利用該弱點可能導致程式碼執行、阻斷服務、權限提升、資訊洩漏及資料竄改。 | CVE-2025-33234
|
| Tenda | AC21 | 1 | 在 Tenda AC21 16.03.08.16 中發現一項弱點。受影響的元件為檔案 /goform/AdvSetMacMtuWan 中的 fromAdvSetMacMtuWan 函式。透過操控可導致堆疊式緩衝區溢位。該攻擊可被遠端利用。弱點利用程式已公開,可能被用於攻擊。 | CVE-2026-1637
|
| Tenda | AC23 | 1 | 在 Tenda AC23 16.03.07.52 中發現一項弱點。此問題影響檔案 /goform/WifiExtraSet 中的未知函式。對參數 wpapsk_crypto 的操控會造成緩衝區溢位。攻擊可遠端執行。弱點利用程式已發布,可能被使用。 | CVE-2026-1420
|
| Tenda | AX12 Pro V2 | 1 | 在 Tenda AX12 Pro V2 16.03.49.24_cn 中發現一項弱點。受影響的是 Telnet 服務元件中的未知功能。透過操控可導致硬編碼憑證(hard-coded credentials)。該攻擊可遠端進行,但需要較高的攻擊複雜度,實際利用難度較高。弱點利用已公開,可能被使用。 | CVE-2026-1610
|
| Tenda | HG10 | 1 | 在 Tenda HG10 US_HG7_HG9_HG10re_300001138_en_xpon 中發現一項弱點。受影響的是 Boa Webserver 元件中檔案 /boaform/formSamba 的未知函式。對參數 serverString 的操控可導致命令注入。攻擊可遠端發動。弱點利用已公開,可能被用於攻擊。 | CVE-2026-1687
|
| Tenda | HG10 | 1 | 在 Tenda HG10 US_HG7_HG9_HG10re_300001138_en_xpon 中偵測到一項弱點。受影響的元件為登入介面(Login Interface)中檔案 /boaform/admin/formLogin 的 checkUserFromLanOrWan 函式。對參數 Host 的操控會導致命令注入。攻擊可遠端執行。弱點利用目前已公開,可能被使用。 | CVE-2026-1689
|
| Totolink | A3600R | 1 | 在 Totolink A3600R 5.9c.4959 中發現一項安全性弱點。此問題影響函式庫 /lib/cste_modules/app.so 中的 setAppEasyWizardConfig 函式。對參數 apcliSsid 的操控會導致緩衝區溢位。攻擊可遠端發動。弱點利用已向公眾釋出,可能被用於攻擊。 | CVE-2026-1686
|
