资讯
1、Lenovo ThinkPad USB-C Dock 安全漏洞
Lenovo ThinkPad USB-C Dock是中国联想(Lenovo)公司的一款接口扩展坞。 使用3.7.2版本固件的Lenovo ThinkPad USB-C Dock中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
2、Nortek Security&Control Linear eMerge E3-Series 安全漏洞
Nortek Security&Control Linear eMerge E3-Series是美国Nortek Security&Control公司的一款门禁控制设备。 Linear eMerge E3-Series设备中存在安全漏洞。攻击者可利用该漏洞执行代码。
MiniUPnP是MiniUPnP项目的一套可以用于嵌入式系统的UPnP工具。该工具可实现家庭网络和公司网络中的设备相互连接。ngiflib是一款使用C语言编写的GIF图片格式解码库。 MiniUPnP ngiflib 0.4版本中的ngiflib.c文件的‘GifIndexToTrueColor’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
4、OpenWrt ustream-ssl库信任管理问题漏洞
OpenWrt是一套针对嵌入式设备的Linux操作系统。ustream-ssl是其中的一个加密库。 OpenWrt 18.06.4版本和15.05.1版本中的ustream-ssl库存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
5、Linear eMerge E3-Series 跨站脚本漏洞
Nortek Security&Control Linear eMerge E3-Series是美国Nortek Security&Control公司的一款门禁控制设备。 Nortek Security&Control Linear eMerge E3-Series中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
Nortek Security&Control Linear eMerge E3-Series中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
Huawei HiRouter-CD15-10等都是中国华为(Huawei)公司的一款无线路由器。 多款Huawei产品中存在输入验证错误漏洞,该漏洞源于输入参数校验不正确。攻击者可通过发送特制的报文利用该漏洞获取设备上的文件和上传文件到某些目录。以下产品及版本受到影响:Huawei CD10-10 10.0.2.2版本;CD16-10 10.0.2.3版本;CD17-10 9.0.3.3版本;CD18-10 9.0.2.23版本;HiRouter-CD15-10 9.0.2.3版本;HiRouter-CD20-10 9.0.3.9版本;HiRouter-CD21-16 9.0.3.9版本;HiRouter-CD30-10 10.0.2.8版本;HiRouter-CD30-11 10.0.2.8版本;HiRouter-H1-10 9.0.3.11版本;TC5200-10 10.0.2.3版本;WS5100-10 9.0.3.11版本;WS5102-10 10.0.2.2版本;WS5106-10 10.0.2.2版本;WS5108-10 10.0.2.2版本;WS5200-10 10.0.2.2(C05)版本,9.0.3.9版本;WS5200-11 10.0.2.3版本,9.0.3.11版本;WS5280-10 9.0.3.22版本,WS5280-11 9.0.3.22版本,WS6500-10 10.0.2.3版本;WS6500-11 10.0.2.2版本;WS826-10 9.0.3.11版本。
7、Western Digital My Cloud EX2 Ultra 安全漏洞
Western Digital My Cloud EX2 Ultra是美国西部数据(Western Digital)公司的一款个人云存储设备。
Western Digital My Cloud EX2 Ultra firmware 2.31.195 allows a Buffer Overflow with Extended Instruction Pointer (EIP) control via crafted GET/POST parameters.
Western Digital My Cloud EX2 Ultra firmware 2.31.183 allows web users (including guest accounts) to remotely execute arbitrary code via a download_mgr.cgi stack-based buffer overflow.
Western Digital My Cloud EX2 Ultra firmware 2.31.183 allows web users (including guest account) to remotely execute arbitrary code via a stack-based buffer overflow. There is no size verification logic in one of functions in libscheddl.so, and download_mgr.cgi makes it possible to enter large-sized f_idx inputs.
Patriot Viper RGB是中国台湾Patriot公司的一款内存模块设备。 Patriot Viper RGB 1.1之前版本中的MsIo64.sys和MsIo32.sys驱动程序存在安全漏洞。本地攻击者可利用该漏洞对任意位置的内存进行读写操作,进而获取NT AUTHORITYSYSTEM权限。
9、Medtronic Valleylab FT10和Valleylab LS10 Energy Platform 授权问题漏洞
Medtronic Valleylab FT10和Valleylab LS10 Energy Platform都是美国美敦力(Medtronic)公司的一款用于医疗行业的电源设备。 Medtronic Valleylab FT10 (VLFT10GEN) 2.1.0及之前版本,2.0.3及之前版本和Valleylab LS10 Energy Platform (VLLS10GEN) 1.20.2及之前版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
Medtronic Valleylab FT10 (VLFT10GEN) 2.1.0及之前版本,2.0.3及之前版本和Valleylab LS10 Energy Platform (VLLS10GEN) 1.20.2及之前版本中存在安全漏洞,该漏洞源于RFID安全机制没有应用读取保护。攻击者可利用该漏洞读取数据。
Huawei 华为手环2和荣耀手环3都是中国华为(Huawei)公司的一款智能手环。 华为手环2 Eris-B19/Eris-B29 1.2.53之前的版本和荣耀手环3 NYX-B10HN 1.5.53之前的版本之前版本中存在安全漏洞,该漏洞源于程序没有进行充分的认证。攻击者可通过仿冒设备利用该漏洞连接到手环。
11、isco Small Business SPA500 Series IP Phones 输入验证错误漏洞
Cisco Small Business SPA500 Series IP Phones是美国思科(Cisco)公司的一款SPA500系列IP电话。 使用7.6.2SR5及之前版本固件的Cisco Small Business SPA500 Series IP Phones中存在输入验证错误漏洞。该漏洞源于设备中带有开发测试和验证脚本。物理位置临近的攻击者可通过插入USB存储设备利用该漏洞在设备上执行任意代码。
12、Cisco Web Security Appliance AsyncOS Software 访问控制错误漏洞
Cisco Web Security Appliance(WSA)是美国思科(Cisco)公司的一款Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。AsyncOS Software是使用在其中的一套操作系统。 Cisco WSA中的AsyncOS Software存在访问控制错误漏洞,该漏洞源于程序对Web管理界面中的URL进行了错误授权控制。攻击者可通过发送特制的HTTP请求利用该漏洞更改管理员密码,提升权限或重置配置信息,造成拒绝服务。
13、Cisco TelePresence Advanced Media Gateway 输入验证错误漏洞
Cisco TelePresence Advanced Media Gateway是美国思科(Cisco)公司的一款高清多媒体网关设备。 Cisco TelePresence Advanced Media Gateway中的Web应用程序存在安全漏洞,该漏洞源于程序缺少输入验证。远程攻击者可通过发送已认证的特制HTTP请求利用该漏洞造成拒绝服务。
14、Cisco TelePresence Collaboration Endpoint和RoomOS Software 访问控制错误漏洞
Cisco RoomOS Software和Cisco?TelePresence Collaboration Endpoint(CE)都是美国思科(Cisco)公司的产品。Cisco RoomOS Software是一套用于Cisco设备的自动管理软件。该软件主要用于升级、管理Cisco设备的主板固件。Cisco?TelePresence Collaboration Endpoint是一款使用在Cisco视频会议解决方案中的协作终端软件。 Cisco TelePresence CE Software 9.8.1之前版本和Cisco RoomOS Software中的CLI存在访问控制错误漏洞,该漏洞源于程序存在不必要的调试命令。本地攻击者可通过访问被限制的shell并使用调试命令利用该漏洞在不通知用户的情况下记录音频。
Cisco TelePresence Collaboration Endpoint (CE) Software 9.8.0之前版本和Cisco RoomOS Software中的视频服务存在输入验证错误漏洞,该漏洞源于程序没有进行充分的输入验证。远程攻击者可通过发送特制的流量利用该漏洞造成拒绝服务。以下产品及版本受到影响:Cisco Webex Board 55;Webex Board 55S;Webex Board 70;Webex Board 70S;Webex Board 85S。
gnusound是一款使用在GNOME中的多轨声音编辑器。 gnusound 0.7.5版本中存在格式化字符串错误漏洞。该漏洞源于网络系统或产品接收外部格式化字符串作为参数时,对参数类型、数量等过滤不严格。
16、Intel Active Management Technology 安全漏洞
Intel Active Management Technology(AMT)是美国英特尔(Intel)公司的一款集成在Intel芯片中,使用了主动管理技术的嵌入式系统。 Intel AMT中的子系统存在安全漏洞,该漏洞源于程序没有充分地进行输入验证。攻击者可利用该漏洞泄露信息。以下产品及版本受到影响:Intel AMT 11.8.70之前版本,11.11.70之前版本,11.22.70之前版本,12.0.45之前版本。
17、TSX Asynchronous Abort 安全漏洞
多款Intel产品中存在安全漏洞。攻击者可利用该漏洞泄露信息。以下产品及版本受到影响:Intel Core Processor i7-8500Y;Intel Xeon Platinum Processor 8253;Intel Xeon Gold Processor 5215;Intel Xeon Silver Processor 4208;Intel Xeon Bronze Processor 3204;Intel Xeon Processor W-3275M等。
D-Link DIR-600 B1等都是中国台湾友讯(D-Link)公司的一款无线路由器。 多款D-Link产品中存在安全漏洞,该漏洞源于程序带有硬编码账户。攻击者可利用该漏洞获取远程/bin/sh shell并执行命令。以下产品及版本受到影响:D-Link DIR-600 B1(for WW) V2.01版本;DIR-890L A1 v1.03版本;DIR-615 J1(for DCN) v100版本;DIR-645 A1 v1.03版本;DIR-815 A1 v1.01版本;DIR-823 A1 v1.01版本;DIR-842 C1 v3.00版本。
Certain D-Link devices have a hardcoded Alphanetworks user account with TELNET access because of /etc/config/image_sign or /etc/alpha_config/image_sign. This affects DIR-600 B1 V2.01 for WW, DIR-890L A1 v1.03, DIR-615 J1 v100 (for DCN), DIR-645 A1 v1.03, DIR-815 A1 v1.01, DIR-823 A1 v1.01, and DIR-842 C1 v3.00.
Apple iOS等都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple watchOS是一套智能手表操作系统。IOUSBDeviceFamily是其中的一个用于通过USB支持设备与主机间通信的组件。 Apple tvOS 13之前版本、watchOS 6之前版本和iOS 13之前版本中的IOUSBDeviceFamily组件存在安全漏洞。攻击者可利用该漏洞以内核权限执行任意代码。
wolfSSL(前称CyaSSL)是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL 4.1.0版本至4.2.0c版本中的GetName in wolfcrypt/src/asn.c文件的GetName的DecodedCert结构存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
21、Mitsubishi Electric MELSEC-Q Series和Mitsubishi MELSEC-L Series 资源管理错误漏洞
Mitsubishi Electric MELSEC-Q Series是日本Mitsubishi Electric公司的一款MELSEC-Q系列的可编程逻辑控制器。Mitsubishi MELSEC-L Series是日本Mitsubishi公司的一款MELSEC-L系列的可编程逻辑控制器。 Mitsubishi Electric MELSEC-Q Series和Mitsubishi MELSEC-L Series中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。以下产品及版本受到影响:Q03/04/06/13/26UDVCPU 21081及之前系列;Q04/06/13/26UDPVCPU 21081及之前系列;Q03UDECPU Q04/06/10/13/20/26/50/100UDEHCPU 21081及之前系列;L02/06/26CPU, L26CPU-BT 21101及之前系列;L02/06/26CPU-P, L26CPU-PBT 21101及之前系列;L02/06/26CPU-CM, L26CPU-BT-CM 21101及之前系列。
HPE Nimble Storage Hybrid Flash Arrays等都是美国惠普企业公司(Hewlett Packard Enterprise,HPE)的产品。HPE Nimble Storage Hybrid Flash Arrays是一款自适应闪存阵列存储产品。HPE Nimble Storage All Flash Arrays是一款全闪存阵列存储产品。HPE Nimble Storage Secondary Flash Arrays是一款辅助闪存阵列存储产品。 此条漏洞编号已分配,漏洞详情即将更新。
ZTE MF910S是中国中兴通讯(ZTE)公司的一款便携式4G无线路由器。 ZTE MF910S中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
24、Technicolor C2100T和Technicolor C2000T 安全漏洞
Technicolor C2000T和C2100T都是法国特艺(Technicolor)公司的一款无线路由器。 Technicolor C2000T和C2100T中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
Qualcomm MDM9206等都是美国高通(Qualcomm)公司的产品。MDM9206是一款中央处理器(CPU)产品。MDM9607是一款中央处理器(CPU)产品。SDX24是一款调制解调器。GPS Module是其中的一个GPS(全球定位系统)模块。 多款Qualcomm产品中的GPS Module存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响:Qualcomm APQ8053;MDM9206;MDM9207C;MDM9607;MDM9615;MDM9625;MDM9635M;MDM9640;MDM9650;MDM9655;MSM8905;MSM8909;MSM8909W;MSM8917;MSM8920;MSM8937;MSM8939;MSM8940;MSM8953;MSM8976;MSM8996AU;MSM8998;Nicobar;QCM2150;QCS605;QM215;SDA660;SDA845;SDM429;SDM439;SDM450;SDM630;SDM632;SDM636;SDM660;SDM670;SDM710;SDM845;SDM850;SDX24;SDX55;SM6150;SM7150;SM8150;SM8250;Snapdragon_High_Med_2016;SXR1130;SXR2130。
Qualcomm SDX24等都是美国高通(Qualcomm)公司的产品。SDX24是一款调制解调器。SDA660是一款中央处理器(CPU)产品。SDM630是一款中央处理器(CPU)产品。 多款Qualcomm产品中存在安全漏洞。攻击者可利用该漏洞读取/写入secure world模式下的内存。以下产品及版本受到影响:Qualcomm MDM9205;MSM8998;QCS404;QCS605;SDA660;SDA845;SDM630;SDM636;SDM660;SDM670;SDM710;SDM845;SDM850;SDX24;SM6150;SM7150;SM8150;SXR1130;SXR2130。
Cisco RV016 Multi-WAN VPN Router等都是美国思科(Cisco)公司的一款VPN(虚拟专用网络)路由器。 多款Cisco产品中基于Web的管理界面存在输入验证错误漏洞,该漏洞源于程序没有充分验证用户提交的输入。远程攻击者可通过提交恶意输入利用该漏洞以root权限在底层Linux操作系统上执行任意命令。以下产品及版本受到影响:使用4.2.3.10之前版本固件的Cisco RV016 Multi-WAN VPN Router;使用4.2.3.10之前版本固件的RV042 Dual WAN VPN Router;使用4.2.3.10之前版本固件的RV042G Dual Gigabit WAN VPN Router;使用4.2.3.10之前版本固件的RV082 Dual WAN VPN Router。
28、ARM Mbed OS CoAP library 缓冲区错误漏洞
ARM Mbed OS是英国ARM公司的一套专用于物联网的开源嵌入式操作系统。CoAP library是其中的一个约束应用协议(CoAP)库。 Arm Mbed OS 5.14.0版本中的CoAP library存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
PHICOMM K2是中国斐讯(PHICOMM)公司的一款无线路由器。 PHICOMM K2 V22.5.9.163版本中的/usr/lib/lua/luci/controller/admin/autoupgrade.lua存在安全漏洞。远程攻击者可借助‘autoUpTime’参数中的shell元字符利用该漏洞执行任意命令。
30、TRENDnet TEW-691GR和 TEW-692GR 安全漏洞
TRENDnet TEW-691GR和TEW-692GR是美国TRENDnet公司的无线路由器。
Undocumented TELNET service in TRENDnet TEW-691GR and TEW-692GR when a web page named backdoor contains an HTML parameter of password and a value of j78G?DFdg_24Mhw3.