|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Cisco | Cisco Identity Services Engine Software | 1 | Cisco ISE 和 Cisco ISE-PIC 中的一個漏洞可能允許經過驗證的遠端攻擊者在受影響設備的底層作業系統上執行任意命令。要利用此漏洞,攻擊者必須擁有有效的管理員憑證。此漏洞是由於對用戶提供的輸入驗證不足所造成的。攻擊者可以透過向受影響的裝置發送精心建構的 HTTP 請求來利用此漏洞。成功利用此漏洞後,攻擊者可以獲得底層作業系統的使用者級存取權限,進而提升至 root 權限。在單節點 ISE 部署中,成功利用此漏洞可能導致受影響的 ISE 節點無法正常提供服務,從而造成拒絕服務 (DoS) 攻擊。在這種情況下,尚未通過身份驗證的終端將無法存取網路,直到節點恢復正常。 | CVE-2026-20147
|
| Cisco | Cisco Identity Services Engine Software | 1 | Cisco Identity Services Engine (ISE) 中的一個漏洞可能允許已通過驗證的遠端攻擊者在受影響裝置的底層作業系統上執行任意命令。要利用此漏洞,攻擊者必須至少擁有唯讀管理員憑證。此漏洞是由於對用戶提供的輸入驗證不足所造成的。攻擊者可以透過向受影響的裝置發送精心建構的 HTTP 請求來利用此漏洞。成功利用此漏洞後,攻擊者可以獲得底層作業系統的使用者級存取權限,然後將其提升權限至 root 使用者。在單節點 ISE 部署中,成功利用這些漏洞可能導致受影響的 ISE 節點無法使用,從而造成拒絕服務 (DoS) 攻擊。在這種情況下,尚未通過身份驗證的端點將無法存取網路,直到節點恢復為止。 | CVE-2026-20180
|
| Cisco | Cisco Webex Meetings | 1 | Cisco Webex Services 中單一登入 (SSO) 與 Control Hub 整合存在漏洞,未經驗證的遠端攻擊者可能會利用該漏洞冒充服務中的任何使用者。此漏洞的根源在於憑證驗證不當。在修復此漏洞之前,攻擊者可以透過連接到服務端點並提供精心建構的token來利用此漏洞。成功利用此漏洞後,攻擊者即可未經授權存取合法的Cisco Webex服務。 | CVE-2026-20184
|
| Cisco | Cisco Identity Services Engine Software | 1 | Cisco Identity Services Engine (ISE) 中的一個漏洞可能允許已通過驗證的遠端攻擊者在受影響裝置的底層作業系統上執行任意命令。要利用此漏洞,攻擊者必須至少擁有唯讀管理員憑證。此漏洞是由於對用戶提供的輸入驗證不足所造成的。攻擊者可以透過向受影響的裝置發送精心建構的 HTTP 請求來利用此漏洞。成功利用此漏洞後,攻擊者可以獲得底層作業系統的使用者級存取權限,然後將其提升權限至 root 使用者。在單節點 ISE 部署中,成功利用這些漏洞可能導致受影響的 ISE 節點無法使用,從而造成拒絕服務 (DoS) 攻擊。在這種情況下,尚未通過身份驗證的端點將無法存取網路,直到節點恢復為止。 | CVE-2026-20186
|
| Dell | PowerProtect Data Domain BoostFS | 1 | Dell PowerProtect Data Domain BoostFS 用戶端功能版本 7.7.1.0 至 8.5、LTS2025 版本 8.3.1.0 至 8.3.1.20 以及 LTS2024 版本 7.13.1.0 至 7.13.1.50 存在憑證保護不足的漏洞。具有本機存取權限的低權限攻擊者可能會利用此漏洞,導致憑證外洩。攻擊者可能使用洩漏的憑證以被盜帳戶的權限存取系統。 | CVE-2025-36568
|
| Lenovo | Diagnostics | 1 | 在內部安全評估期間,Lenovo Diagnostics 和 Lenovo Vantage 中使用的 HardwareScanAddin 中發現了一個潛在漏洞,該漏洞可能在安裝期間或使用硬體掃描時允許本地經過身份驗證的使用者以提升的權限執行任意檔案寫入操作。 | CVE-2026-0827
|
| Splunk | Splunk Enterprise | 1 | 在 Splunk Enterprise 版本低於 10.2.1、10.0.5、9.4.10 和 9.3.11,以及 Splunk Cloud Platform 版本低於 10.4.2603.0、10.3.2512.5、10.2.2510.9、10.1.2507. 9.3.2411.127 的情況下,由於對 `apptemp` 目錄中臨時檔案的處理不當和隔離不足,不具有 `admin` 或 `power` Splunk 角色的低權限使用者可能會透過將惡意檔案上傳到 `$SPLUNK_HOME/var/run/splunk/apptemp` 目錄來執行遠端程式碼。 | CVE-2026-20204
|
| Splunk | Splunk MCP Server | 1 | 在 Splunk MCP Server 應用程式 1.0.3 以下版本中,擁有 Splunk `_internal` 索引存取權限的角色或擁有 `mcp_tool_admin` 高權限功能的用戶,可以以明文形式查看其他用戶的會話token和授權token。該漏洞需要對日誌檔案擁有本機存取權限,或對內部索引擁有管理權限,而預設只有管理員角色擁有此權限。請檢查實例中的角色和權限,並將內部索引存取權限限制為管理員等級角色。有關更多資訊,請參閱 Splunk 文件中的「在 Splunk 平台上定義具有對應功能的角色」(https://docs.splunk.com/Documentation/Splunk/latest/Security/Rolesandcapabilities)和「連接到 MCP伺服器與管理設定」(https://help.splunk.com/en/splunk-enterprise/mcp-server-for-splunk-platform/connecting-to-mcp-server-and-admin-settings)。 | CVE-2026-20205
|
| Microsoft | Windows 10 Version 1809 | 1 | 在 Windows 管理服務中,使用共用資源進行並發執行且同步不當「競爭條件」會導致授權攻擊者在本機提升權限。 | CVE-2026-20930
|
| Fortinet | FortiAnalyzer Cloud | 1 | Fortinet FortiAnalyzer Cloud 7.6.2 至 7.6.4 版本以及 FortiManager Cloud 7.6.2 至 7.6.4 版本中存在緩衝區溢位(Buffer Overflow)漏洞,可能允許遠端未經驗證的攻擊者透過精心建構的請求執行任意程式碼或命令。由於 ASLR 和網路分段的存在,成功利用此漏洞需要大量的準備。 | CVE-2026-22828
|
