CISA 在上週五在 known exploited vulnerability catalog (KEV) 中,加入了新的十個弱點。其中包含了兩個嚴重弱點:CVE-2021-38406 以及 CVE-2021-31010。
(1) 弱點 CVE-2021-38406 首度被發現在 Delta Electronics 所開發的產品 DOPSoft2 (2.00.07 與之前的版本),CVSS 分數:7.8 分,被列為嚴重弱點。
此弱點反映出 DOPSoft2 產品缺乏對用戶輸入資料驗證的漏洞,因此當有心人士透過改變輸入資料的格式或是長度時,有可能造成原有的軟體緩衝區無法承受,或造成原有設定的執行程式被由外部修改。
在 2021 年 9 月,Delta Electronics 聲明 DOPSoft2 是一個已經結束生命週期 (end of life) 的產品,因此不曾也不會對此漏洞進行修補的情況,只是將此弱點分類進工程控制系統 (industrial control system, ICS) 的一部份,並關閉了 (disclosed) 此弱點。
官方與 CISA 提供面對此弱點的解決方法為,移除並停止使用設備中的 DOPSoft2 軟體產品。
(2) 弱點 CVE-2021-31010 是一個被發現在 iOS 系統的 Apple 核心通訊組件 (Apple's Core Telephony ) 中的高風險弱點 (CVSS 分數:7.5分)。
此弱點與反序例化弱點有關:當用戶可控的資料被網站或是系統進行反序列化 (deserialization),可能會使惡意攻擊者能將有害數據傳遞到應用程序代碼中,也可以用來規避沙盒限制 (sandbox restrictions)。
目前 Apple 已經在 Catalina、iOS 12.5.5、iOS 14.8、iPadOS 14.8、 macOS Big Sur 11.6 和 watchOS 7.6.2 等設備版本中完成對此弱點的修補。請用戶們將版本更新。
其他弱點整理:(截取自 thehackernews.com)
CVE-2022-26352 - dotCMS Unrestricted Upload of File Vulnerability
CVE-2022-24706 - Apache CouchDB Insecure Default Initialization of Resource Vulnerability
CVE-2022-24112 - Apache APISIX Authentication Bypass Vulnerability
CVE-2022-22963 - VMware Tanzu Spring Cloud Function Remote Code Execution Vulnerability
CVE-2022-2294 - WebRTC Heap Buffer Overflow Vulnerability
CVE-2021-39226 - Grafana Authentication Bypass Vulnerability
CVE-2020-36193 - PEAR Archive_Tar Improper Link Resolution Vulnerability
CVE-2020-28949 - PEAR Archive_Tar Deserialization of Untrusted Data Vulnerability
參考資料