络安安全漏洞周报(2019/04/29-2019/05/12)

作者:  /  来源:  /  时间:2019/5/17 9:53:56  /  阅读:26次

6.png

络安安全漏洞周报(2019/04/29-2019/05/12)

本周漏洞态势研判情况

本周信息安全漏洞威胁整体评价级别为

本周漏洞按类型和厂商统计

本周,CNVD收录了277个漏洞。应用程序141个,WEB应用86个,网络设备(交换机、路由器等网络端设备)33个,操作系统12个,安全产品4个,智能设备(物联网终端设备)漏洞1个。

表1 漏洞按影响类型统计表

漏洞影响对象类型

漏洞数量

应用程序

141

WEB应用

86

网络设备(交换机、路由器等网络端设备)

33

操作系统

12

安全产品

4

智能设备(物联网终端设备)漏洞

1

图1 本周漏洞按影响类型分布

1558057901(1).jpg

漏洞涉及Adobe、Google、IBM等多家厂商的产品,部分漏洞数量按厂商统计如表2所示。

表2 漏洞产品涉及厂商分布统计表

序号

厂商(产品)

漏洞数量

所占比例

1

Adobe

33

12%

2

Google

21

7%

3

IBM

11

4%

4

Sierra Wireless

8

3%

5

tecrail

7

3%

6

CloudBees

6

2%

7

D-Link

5

2%

8

PHP Scripts Mall

5

2%

9

UltraVNC

5

2%

10

其他

176

63%

本周行业漏洞收录情况

本周,CNVD收录了16个电信行业漏洞,9个移动互联网行业漏洞,4个工控行业漏洞(如下图所示)。其中,“Sierra Wireless AirLink ES450未授权密码修改漏洞、Siemens Industrial Products with OPC UA拒绝服务漏洞、Sierra Wireless AirLink ES450操作系统命令注入漏洞”的综合评级为“高危”。相关厂商已经发布了上述漏洞的修补程序,请参照CNVD相关行业漏洞库链接。

电信行业漏洞链接:http://telecom.cnvd.org.cn/

移动互联网行业漏洞链接:http://mi.cnvd.org.cn/

工控系统行业漏洞链接:http://ics.cnvd.org.cn/

图2 电信行业漏洞统计

1.jpg

图3 移动互联网行业漏洞统计

2.jpg

图4 工控系统行业漏洞统计

3.jpg

本周重要漏洞安全告警

  1. Adobe产品安全漏洞

Adobe Acrobat是一款PDF编辑软件。Adobe Reader(也被称为Acrobat Reader)是一款PDF文件阅读软件。本周,上述产品被披露存在堆溢出和越界读取漏洞,攻击者可利用漏洞获取信息,执行任意代码。

相关漏洞包括:Adobe Acrobat和Reader堆溢出漏洞(CNVD-2019-12876、CNVD-2019-12878、CNVD-2019-12877)、Adobe Acrobat和Reader越界读取漏洞(CNVD-2019-12879、CNVD-2019-12881、CNVD-2019-12880、CNVD-2019-12883、CNVD-2019-12882)。其中,“Adobe Acrobat和Reader堆溢出漏洞(CNVD-2019-12876、CNVD-2019-12878、CNVD-2019-12877)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。络安提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-12876

http://www.cnvd.org.cn/flaw/show/CNVD-2019-12878

http://www.cnvd.org.cn/flaw/show/CNVD-2019-12877

http://www.cnvd.org.cn/flaw/show/CNVD-2019-12879

http://www.cnvd.org.cn/flaw/show/CNVD-2019-12881

http://www.cnvd.org.cn/flaw/show/CNVD-2019-12880

http://www.cnvd.org.cn/flaw/show/CNVD-2019-12883

http://www.cnvd.org.cn/flaw/show/CNVD-2019-12882

2、Google产品安全漏洞

Google Chrome是一款Web浏览器。Android是美国谷歌(Google)ca88会员登录入口电脑版 和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过seccomp,提升权限,在系统上执行任意代码等。

相关漏洞包括:Google Android Broadcom组件远程代码执行漏洞(CNVD-2019-13570)、Google Android seccomp权限提升漏洞、Google Android NVIDIA Pixel C TrustZone组件权限提升漏洞、Google Android System heap.cc文件缓冲区溢出漏洞、Google Android System缓冲区溢出漏洞、Google Android System权限提升漏洞(CNVD-2019-13576)、Google Chrome V8内存破坏漏洞(CNVD-2019-13583)、Google Chrome V8越界读取漏洞(CNVD-2019-13585)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。络安提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13570

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13572

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13571

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13574

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13573

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13576

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13583

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13585

3、IBM产品安全漏洞

IBM Content Navigator是美国IBMca88会员登录入口电脑版 的一款Web客户机。IBM API Connect(APIConnect)是美国IBMca88会员登录入口电脑版 的一套用于管理API生命周期的集成解决方案。IBM Jazz Reporting Service(JRS)是美国IBMca88会员登录入口电脑版 的一套用于发现跨项目报表的应用程序。IBM CúramSocial Program Management(SPM)是美国IBMca88会员登录入口电脑版 的一套社会计划管理解决方案。IBM TRIRIGA ApplicationPlatform是美国IBMca88会员登录入口电脑版 的一套用于部署TRIRIGA应用的技术平台。IBM Emptoris Contract Management是美国IBMca88会员登录入口电脑版 的一套可实现合同生命周期自动化的软件。IBM Business ProcessManager是一套综合的业务流程管理平台。IBM Business AutomationWorkflow是一套工作流程自动化解决方案。IBM InfoSphere InformationServer是美国IBMca88会员登录入口电脑版 的一套数据整合平台。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,执行客户端代码等。

相关漏洞包括:IBM Content Navigator输入验证漏洞、IBM API Connect信息泄露漏洞(CNVD-2019-12760)、IBM Jazz Reporting Service跨站脚本漏洞(CNVD-2019-13241)、IBM Cúram Social Program Management跨站请求伪造漏洞、IBM TRIRIGA Application Platform信息泄露漏洞(CNVD-2019-13385)、IBM Emptoris ContractManagement信息泄露漏洞(CNVD-2019-13396)、IBM Business Automation Workflow和IBMBusiness Process Manager信息泄露漏洞、IBM InfoSphere InformationServer提权漏洞。目前,厂商已经发布了上述漏洞的修补程序。络安提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-12761

http://www.cnvd.org.cn/flaw/show/CNVD-2019-12760

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13241

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13257

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13385

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13396

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13562

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13768

  1. Sierra Wireless产品安全漏洞

Sierra Wireless AirLink ES450是一款蜂窝网络调制解调器设备。本周,该产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行未授权操作,执行非法命令等。

相关漏洞包括:Sierra Wireless AirLinkES450未授权密码修改漏洞、Sierra Wireless AirLinkES450操作系统命令注入漏洞、Sierra Wireless AirLinkES450信息泄露漏洞(CNVD-2019-13240、CNVD-2019-13242、CNVD-2019-13397、CNVD-2019-13407、CNVD-2019-13408)、Sierra Wireless AirLink ES450跨站请求伪造漏洞。其中,“Sierra Wireless AirLink ES450未授权密码修改漏洞、Sierra Wireless AirLink ES450操作系统命令注入漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。络安提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13238

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13239

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13240

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13242

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13397

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13406

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13407

http://www.cnvd.org.cn/flaw/show/CNVD-2019-13408

  1. D-Link DIR-878缓冲区溢出漏洞

D-Link DIR-878是一款无线路由器。D-Link DIR-878被披露存在缓冲区溢出漏洞。远程攻击者可借助‘HNAP_AUTH’HTTP报头利用该漏洞执行代码。络安提醒广大用户随时关注厂商主页,以获取最新版本。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-12893

更多高危漏洞如表3所示,参考链接:

http://www.cnvd.org.cn/flaw/list.htm

漏洞名称

综合评级

修复方式

CleanMyMac X权限提升漏洞

厂商已发布了漏洞修复程序,请及时关注更新:

https://cleanmymac.com/

Apache Mesos代码执行漏洞

厂商已发布漏洞修复程序,请及时关注更新:

https://lists.apache.org/thread.html/b162dd624dc088cd634292f0402282a1d1d0ce853baeae8205bc033c@%3Cdev.mesos.apache.org%3E

Siemens Industrial Products with OPC UA拒绝服务漏洞

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.winccoa.com/news/detail/new-patch-p018-available-for-315.html

Huawei AP4050DN-E鉴权不当漏洞

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190327-01-ap-cn

node-opencv命令注入漏洞

厂商已发布漏洞修复程序,请及时关注更新:

https://github.com/peterbraden/node-opencv

Drupal代码执行漏洞(CNVD-2019-13248)

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.drupal.org/sa-core-2019-005

ltraVNC堆缓冲区溢出漏洞

厂商已发布漏洞修复程序,请及时关注更新:

https://www.uvnc.com/

dhcpcd缓冲区溢出漏洞

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://roy.marples.name/archives/dhcpcd-discuss/0002428.html

Gitea远程代码执行漏洞(CNVD-2019-13568)

厂商已发布漏洞修复程序,请及时关注更新:

https://github.com/go-gitea/gitea/releases/tag/v1.7.6;https://github.com/go-gitea/gitea/releases/tag/v1.8.0-rc3

TP-Link EAP Controller for Linux认证绕过漏洞

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.tp-link.com/en/download/EAP220.html#Controller_Software

表3部分重要高危漏洞列表

 

小结:本周,Adobe被披露存在堆溢出和越界读取漏洞,攻击者可利用漏洞获取信息,执行任意代码。此外,Google、IBM、Sierra Wireless等多款产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,绕过seccomp,提升权限,在系统上执行任意代码等。D-Link DIR-878被披露存在缓冲区溢出漏洞。远程攻击者可借助‘HNAP_AUTH’HTTP报头利用该漏洞执行代码。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

本文章参考数据来源:http://www.cnvd.org.cn/webinfo/show/5015

 

 

8.png



 

上海ca88会员登录入口电脑版 技术有限ca88会员登录入口电脑版  Copyright © 2016 Shanghai LuoAn Information & Technology Co.,Ltd. All rights Reserved.

沪公网安备 31011502001353号

 沪ICP备05035588号-9
上海ca88会员登录入口电脑版 技术有限ca88会员登录入口电脑版