<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    漏洞情報 | Realtek SDK嚴重漏洞影響數十萬設備

    一顆小胡椒2021-08-17 17:13:24

    0x01 漏洞描述

    Realtek SDK是瑞昱(Realtek)公司的一套SDK開發包。

    360漏洞云監測到Realtek SDK存在多個嚴重或高危漏洞,攻擊者可利用這些漏洞觸發內存損壞,從而引發拒絕服務。這些漏洞影響至少65個廠商的近200種產品,并可通過供應鏈影響下游數十萬臺設備。

    • CVE-2021-35392 堆緩沖區溢出
    • 該漏洞源于WiFi簡單配置服務器對SSDP NOTIFY消息的不安全制作。
    • CVE-2021-35393 棧緩沖區溢出
    • 該漏洞源于WiFi簡單配置服務器對UPnP訂閱/取消訂閱 Callback頭的不安全解析。
    • CVE-2021-35394 命令注入
    • 該漏洞源于MP Daemon診斷工具對從客戶端接收的命令的合法性檢測不足。
    • CVE-2021-35395 緩沖區溢出
    • 該漏洞源于管理Web界面對表格里提交的超長參數的不安全拷貝。

    0x02 危害等級

    嚴重:9.8

    0x03 影響版本

    rtl819x-SDK-v3.2.x 系列

    rtl819x-SDK-v3.4.x 系列

    rtl819x-SDK-v3.4T 系列

    rtl819x-SDK-v3.4T-CT 系列

    rtl819x-eCos-v1.5.x 系列

    0x04 修復補丁

    CVE-2021-35392 / CVE-2021-35393 / CVE-2021-35394

    20210622_sdk_3.2.3_wsc_binary_and_mp_daemon_patch.tar.gz

    20210622_sdk_3.4.11E_wsc_binary_and_mp_daemon_patch.tar.gz

    20210705_sdk-v3.4t_pre5_wsc_binary_and_mp_daemon_patch.tar.gz

    20210622_sdk-v3.4t_pre7_wsc-upnp-mp.tgz

    20210701_ecosV1.5.3_patch_for_fixing_vulnerabiits.tar.gz

    CVE-2021-35395

    20210608_release_v3.2.3_patch_for_fix_buffer_overflow_of_boa.tar.gz

    20210608_release_v3.4.11_patch_for_fix_buffer_overflow_of_boa.tar.gz

    20210608_release_v3.4T-CT_patch_for_fix_buffer_overflow_of_boa.tar.gz

    20210701_ecosV1.5.3_patch_for_fixing_vulnerabiits.tar.gz  

    0x05 修復建議

    廠商已發布補丁修復漏洞,用戶請盡快安裝更新。

    漏洞sdk
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    16 個新的 CODESYS SDK 漏洞使 OT 環境受到遠程攻擊
    2023-08-14 10:39:18
    CODESYS V16 軟件開發工具包 (SDK) 中披露了一組 3 個高嚴重性安全漏洞,這些漏洞可能導致在特定條件下遠程執行代碼和拒絕服務,從而給運營技術 (OT) 環境帶來風險。
    微軟警告 Boa Web 服務器存在風險
    2022-11-27 17:13:54
    在影響軟件的漏洞顯然被威脅行為者在針對能源部門的行動中利用后,微軟警告組織有關已停產的 Boa Web 服務器的相關風險。Recorded Future 在 4 月份發布報告時分享了一些妥協指標 ,以幫助組織檢測潛在的入侵。根據 Microsoft 的說法,未經身份驗證的攻擊者可以利用這些漏洞獲取用戶憑據并利用它們進行遠程代碼執行。
    漏洞情報 | Realtek SDK嚴重漏洞影響數十萬設備
    2021-08-17 17:13:24
    360漏洞云監測到Realtek SDK存在多個嚴重或高危漏洞
    漏洞預警】CNNVD 關于微信支付官方SDK XXE漏洞情況的通報
    2018-07-05 22:30:47
    近日,國家信息安全漏洞庫(CNNVD)收到關于微信支付SDK XXE(XML External Entity)漏洞(CNNVD-201807-083)情況的報送。成功利用該漏洞的攻擊者可以遠程讀取服務器文件,獲取商戶服務器上的隱私數據,甚至可以支付任意金額購買商品。
    研究團隊發現Eltima SDK 嚴重漏洞,影響多款云廠商產品
    2021-12-24 10:39:33
    Sentinelabs研究團隊在驅動軟件中發現了許多嚴重的漏洞,影響了許多云服務。 像Amazon Workspaces這樣的云桌面解決方案依賴于包括Eltima SDK在內的第三方庫,提供“以太網USB”功能,允許用戶連接和共享本地設備,如網絡攝像頭。這些云服務被全球數以百萬計的客戶使用。 這些漏洞允許攻擊者升級特權,使他們能夠禁用安全產品、覆蓋系統組件、破壞操作系統或任意執行惡意操作。
    美國官方曝網絡攝像頭大漏洞 超 8300 萬臺設備受影響
    2021-08-19 12:33:06
    智東西 8 月 19 日消息,本周二,美國聯邦網絡安全和基礎設施安全局 (CISA) 公布了一個影響數以千萬計的物聯網設備的嚴重漏洞,攻擊者不僅能夠通過該漏洞看到安全網絡攝像頭等設備拍攝的實時視頻,還能利用該漏洞控制這些設備。
    關鍵基礎設施安全資訊周報20211227期
    2021-12-27 11:13:50
    技術標準規范 尊重各國網絡主權是維護網絡空間和平與發展的基石 個人信息保護法解讀:常見合規場景與應對 深入理解網絡主權的重要意義和作用 中央網信辦方新平:正在抓緊制定數安法、個保法配套法規規章
    27個SDK提權漏洞或將影響數百萬云用戶
    2021-12-09 11:33:27
    在疫情的影響和遠程辦公趨勢的影響下,Eltima SDK的使用頻率也在不斷增加,但近日,SentinelOne研究人員在Eltima SDK中發現了27個提權漏洞。因包括亞馬遜Workspaces在內的云桌面提供商均依賴Eltima等工具,SentinelOne警告說,全球數百萬用戶已經暴露在發現的漏洞中。
    漏洞情報 | ThroughTek Kalay P2P SDK 遠程代碼執行漏洞
    2021-08-18 17:50:18
    360漏洞云監測到ThroughTek Kalay P2P SDK存在遠程代碼執行漏洞(CVE-2021-28372)。
    Realtek SDK多個高危漏洞預警
    2021-08-18 13:21:18
    8月16日,IOT INSPECTOR公開披露了多個Realtek SDK高危漏洞的細節和POC。目前廠商已修復漏洞,建議受影響用戶及時更新至安全版本進行防護,并做好資產自查以及預防工作,以免遭受黑客攻擊。
    一顆小胡椒
    暫無描述
      亚洲 欧美 自拍 唯美 另类