威胁情报预警通告

2018-10-19 08:54:40

2018年10月17日,国信安全湖北中心通过CNNVD、CNVD、SIC等渠道收集的威胁情报信息如下:

漏洞情报:20

事件情报:0个

一、漏洞情报

据统计,1017共收集漏洞情报20比有所减少其中需要重点关注的高危漏洞如下:

1、Oracle WebLogic Server远程代码执行漏洞

                                   预警通告

通告时间

2018/10/17

威胁级别

高危

漏洞编号

CNVD-2018-21087

来源

CNVD

更新来源

国家信息中心漏洞平台

影响范围

Oracle WebLogic Server 10.3.6.0

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 12.2.1.3

事件描述

Oracle WebLogic Server存在远程代码执行漏洞。该漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件进行远程攻击,执行任意代码并可获取目标系统的所有权限。

应对措施

用户可联系供应商获得补丁信息:

https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

 

 

2、VMware ESXi, Workstation and Fusion越界读取漏洞

                                   预警通告

通告时间

2018/10/17

威胁级别

高危

漏洞编号

CNVD-2018-21066

来源

CNVD

更新来源

国家信息中心漏洞平台

影响范围

VMware vSphere ESXi (ESXi)

VMware Workstation Pro / Player (Workstation)

VMware Fusion Pro

VMware  Fusion (Fusion)

事件描述

VMware ESXi、Workstation和Fusion都是美国威睿(VMware)公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台;VMwareWorkstation是一套虚拟机软件;Fusion是一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。

VMware ESXi, Workstation and Fusion存在越界读取漏洞,允许guest虚拟机在主机上执行代码。

应对措施

用户可联系供应商获得补丁信息:

https://www.vmware.com/security/advisories/VMSA-2018-0026.html

3Dell EMC ESRS Virtual Edition不正确的文件权限漏洞

                                   预警通告

通告时间

2018/10/17

威胁级别

高危

漏洞编号

CNVD-2018-21073

来源

CNVD

更新来源

国家信息中心漏洞平台

影响范围

Dell EMC Secure Remote Services Virtual Edition <3.32.00.08

事件描述

Dell EMC ESRS是DEll公司安全存储产品。

Dell EMC ESRS Virtual Edition存在不正确的文件权限漏洞,该应用程序包含多个配置文件,这些文件具有世界可读的权限,允许经过身份验证的恶意用户利用文件内容来提升其权限。

应对措施

用户可联系供应商获得补丁信息:

 https://www.dell.com/zh-cn

4Adobe Digital Editions内存错误引用漏洞

                                   预警通告

通告时间

2018/10/17

威胁级别

高危

漏洞编号

CNVD-2018-21086

来源

CNVD

更新来源

国家信息中心漏洞平台

影响范围

Adobe Digital Editions 无

Adobe Digital Editions <=4.5.8

事件描述

Adobe Digital Editions(DE)是美国奥多比(Adobe)公司的一套电子书阅读管理软件。通过该软件可打开、阅读和管理PDF、XML、Flash文件。

基于Windows、Macintosh和iOS平台的Adobe DE 4.5.8及之前版本中存在内存错误引用漏洞。攻击者可利用该漏洞在应用程序的上下文中执行任意代码。

应对措施

用户可联系供应商获得补丁信息:

https://www.securityfocus.com/bid/105533 
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12822

 

 

 

5Adobe Framemaker DLL劫持漏洞

                                   预警通告

通告时间

2018/10/17

威胁级别

高危

漏洞编号

CNVD-2018-21085

来源

CNVD

更新来源

国家信息中心漏洞平台

影响范围

Adobe framemaker <1.0.5.1

事件描述

Adobe FrameMaker是美国奥多比(Adobe)公司提供的一款页面排版软件。

Adobe Framemaker 1.0.5.1及之前版本中存在DLL劫持漏洞。攻击者可利用该漏洞提升权限。

应对措施

用户可联系供应商获得补丁信息:

https://helpx.adobe.com/security/products/framemaker/apsb18-37.html

6D-Link路由器httpd server shell命令注入漏洞

                                   预警通告

通告时间

2018/10/17

威胁级别

高危

漏洞编号

CNVD-2018-21067

来源

CNVD

更新来源

国家信息中心漏洞平台

影响范围

D-Link DWR-116 <1.06
D-Link DIR-140L <1.02
D-Link DIR-640L <1.02
D-Link DWR-512 <2.02
D-Link DWR-712 <2.02
D-Link DWR-912 <2.02
D-Link DWR-921 <2.02
D-Link DWR-111 <1.01

事件描述

DWR-116、DIR-140、DIR-640等均是D-Link公司路由器产品。

D-Link路由器多个系列httpd server存在shell命令注入漏洞,经过身份验证的攻击者可以通过将shell命令注入chkisg.htm页面Sip参数来执行任意代码。

应对措施

用户可联系供应商获得补丁信息:

http://www.dlink.com/ 

7D-Link路由器密码明文存储漏洞

                                   预警通告

通告时间

2018/10/17

威胁级别

高危

漏洞编号

CNVD-2018-21068

来源

CNVD

更新来源

国家信息中心漏洞平台

影响范围

Link DWR-116 <1.06
D-Link DIR-140L <1.02
D-Link DIR-640L <1.02
D-Link DWR-512 <2.02
D-Link DWR-712 <2.02
D-Link DWR-912 <2.02
D-Link DWR-921 <2.02
D-Link DWR-111 <1.01

事件描述

DWR-116、DIR-140、DIR-640等均是D-Link公司路由器产品。

D-Link路由器多个系列存在密码明文存储漏洞,该漏洞源于管理密码以明文形式存储在/tmp/XXX /0文件中。具有目录遍历(或LFI)的攻击者可以轻松获得完整的路由器访问权限。

应对措施

用户可联系供应商获得补丁信息:

http://www.dlink.com/ 

 

 

二、2018年1017日漏洞信息列表如下:

序号

漏洞名称

来源

漏洞编号

1

Oracle WebLogic Server远程代码执行漏洞(CNVD-2015-07707

CNVD

CNVD-2018-21087

2

Wordpress插件Wordfence 503.php页面跨站脚本漏洞

CNVD

CNVD-2018-21064

3

Wordpress插件Wordfence 403.php页面跨站脚本漏洞

CNVD

CNVD-2018-21065

4

VMware ESXi, Workstation and Fusion越界读取漏洞

CNVD

CNVD-2018-21066

5

D-Link路由器httpd server shell命令注入漏洞

CNVD

CNVD-2018-21067

6

D-Link路由器密码明文存储漏洞

CNVD

CNVD-2018-21068

7

D-Link路由器httpd server目录遍历漏洞

CNVD

CNVD-2018-21069

8

Wordpress插件Wordfence用户名绕过漏洞

CNVD

CNVD-2018-21070

9

OPManager跨站脚本漏洞

CNVD

CNVD-2018-21071

10

Dell EMC ESRS Virtual Edition不正确的文件权限漏洞

CNVD

CNVD-2018-21073

11

Dell EMC ESRS Virtual Edition明文密码存储漏洞

CNVD

CNVD-2018-21074

12

Adobe Digital Editions内存错误引用漏洞( CNVD-2018-21086

CNVD

CNVD-2018-21086

13

Adobe Framemaker DLL劫持漏洞

CNVD

CNVD-2018-21085

14

Adobe Acrobat和Reader越界读取漏洞(CNVD-2018-21084)

CNVD

CNVD-2018-21084

15

tinyexr内存泄露漏洞

CNVD

CNVD-2018-21059

16

md4c空指针解引用漏洞

CNVD

CNVD-2018-21058

17

Puppet Agent DLL预加载漏洞

CNVD

CNVD-2018-21057

18

obs-service-set_version命令执行漏洞

CNVD

CNVD-2018-21061

19

Open Build Service API controller存在未明漏洞

CNVD

CNVD-2018-21060

20

S3QL重放攻击漏洞

CNVD

CNVD-2018-21063