威胁情报预警通告

2018-10-23 17:01:23

2018年10月23日，国信安全湖北中心通过CNNVD、CNVD、SIC等渠道收集的威胁情报信息如下：

漏洞情报:20个

事件情报：0个

一、漏洞情报

据统计，10月23日共收集漏洞情报20个，环比明显增加。其中需要重点关注的高危漏洞如下：

1、ThinkPHP SQL注入漏洞

预警通告
通告时间	2018/10/23	威胁级别	高危
漏洞编号	CNVD-2018-21504
来源	CNVD	更新来源	国家信息中心漏洞平台
影响范围	ThinkPHP ThinkPHP 3.2.4
事件描述	ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。 ThinkPHP 3.2.4版本中的Library/Think/Db/Driver.class.php文件的‘parseOrder’函数存在SQL注入漏洞，该漏洞源于程序错误地处理了变量key。远程攻击者可借助‘order’参数利用该漏洞执行任意的SQL命令。
应对措施	目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://github.com/top-think/thinkphp/commit/77306720d5cbdf0fa97be9dea102a373a401f422

预警通告
通告时间	2018/10/23	威胁级别	高危
漏洞编号	CNVD-2018-21506
来源	CNVD	更新来源	国家信息中心漏洞平台
影响范围	OwnTicket OwnTicket 2018-05-23
事件描述	OwnTicket是一套工作流程管理系统。 OwnTicket 2018-05-23版本中存在SQL注入漏洞。远程攻击者可借助‘showTicketId’或‘editTicketStatusId’参数利用该漏洞执行任意的SQL命令。
应对措施	目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://ownticket.sourceforge.io/

预警通告
通告时间	2018/10/23	威胁级别	高危
漏洞编号	CNVD-2018-21509
来源	CNVD	更新来源	国家信息中心漏洞平台
影响范围	kaptcha kaptcha 2.3.2
事件描述	kaptcha是一款基于SimpleCaptcha的验证码生成工具。 kaptcha 2.3.2版本中的多个文件存在安全漏洞，该漏洞源于程序使用‘Random’函数（而不是‘SecureRandom’函数）创建CAPTCHA值。远程攻击者可借助暴力破解的方法利用该漏洞绕过访问限制。
应对措施	目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://code.google.com/archive/p/kaptcha/

预警通告
通告时间	2018/10/23	威胁级别	高危
漏洞编号	CNVD-2018-21464
来源	CNVD	更新来源	国家信息中心漏洞平台
影响范围	Live Networks LIVE555 Media Server 0.92
事件描述	LIVE555 RTSP Server是一款用于查看、传输、接收和记录由RTSP URL指定的媒体流的命令行程序。 LIVE555 RTSP Server 0.92版本中库的HTTP数据包解析功能存在栈缓冲区溢出漏洞。攻击者可借助特制的数据包利用该漏洞执行代码。
应对措施	目前厂商已经发布补丁修复了上述漏洞，受影响的用户请尽快升级进行防护： http://www.live555.com/liveMedia/

预警通告
通告时间	2018/10/23	威胁级别	高危
漏洞编号	CNVD-2018-21467
来源	CNVD	更新来源	国家信息中心漏洞平台
影响范围	ZOHO ManageEngine OpManager 12.3
事件描述	Zoho ManageEngine OpManager是美国卓豪（Zoho）公司的一套网络、服务器及虚拟化监控软件。Zoho ManageEngine OpManager 12.3版本存在任意文件上传漏洞，成功利用此攻击可以允许在目标主机上远程执行代码。
应对措施	目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://www.manageengine.com

预警通告
通告时间	2018/10/23	威胁级别	高危
漏洞编号	CNVD-2018-21503
来源	CNVD	更新来源	国家信息中心漏洞平台
影响范围	PbootCMS 1.2.2-20181012
事件描述	PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统（CMS）。 PbootCMS 1.2.2-20181012版本中的apps\admin\controller\content\SingleController.php文件存在SQL注入漏洞。远程攻击者可利用该漏洞获取超级管理员账号密码。
应对措施	目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： ttps://www.pbootcms.com/

预警通告
通告时间	2018/10/23	威胁级别	高危
漏洞编号	CNVD-2018-21492
来源	CNVD	更新来源	国家信息中心漏洞平台
影响范围	Lemon Lemon 1.9.0
事件描述	lemon是一套使用Java语言开发的开源办公OA系统。 lemon 1.9.0版本中的com/mossle/cdn/CdnController.java文件存在安全漏洞，该漏洞源于CdnUtils中的copyMultipartFileToFile方法仅检查../子字符串，而未能验证文件类型和‘spaceName’参数。攻击者可利用该漏洞上传任意文件。
应对措施	目前厂商尚未提供漏洞修复方案，请关注厂商主页更新： http://www.mossle.com/index.do

二、2018年10月23日漏洞信息列表如下：

序号	漏洞名称	来源	漏洞编号
1	ThinkPHP SQL注入漏洞（CNVD-2018-21504）	CNVD	CNVD-2018-21504
2	elfutils拒绝服务漏洞（CNVD-2018-21505）	CNVD	CNVD-2018-21505
3	OwnTicket SQL注入漏洞	CNVD	CNVD-2018-21506
4	ThinkPHP SQL注入漏洞（CNVD-2018-21507）	CNVD	CNVD-2018-21507
5	ThinkPHP SQL注入漏洞（CNVD-2018-21508）	CNVD	CNVD-2018-21508
6	kaptcha访问绕过漏洞	CNVD	CNVD-2018-21509
7	LIVE555 RTSP Server缓冲区溢出漏洞	CNVD	CNVD-2018-21464
8	Hiroshi Yuki YukiWiki拒绝服务漏洞	CNVD	CNVD-2018-21465
9	Hiroshi Yuki YukiWiki跨站脚本漏洞	CNVD	CNVD-2018-21466
10	Zoho ManageEngine OpManager任意文件上传漏洞	CNVD	CNVD-2018-21467
11	Viprinet VPN Hub Router跨站脚本漏洞	CNVD	CNVD-2018-21468
12	Aryanic HighPortal跨站脚本漏洞	CNVD	CNVD-2018-21501
13	Cisco SocialMiner跨站脚本漏洞（CNVD-2018-21502）	CNVD	CNVD-2018-21502
14	PbootCMS SQL注入漏洞（CNVD-2018-21503）	CNVD	CNVD-2018-21503
15	Oracle MySQL Server拒绝服务漏洞（CNVD-2018-21472）	CNVD	CNVD-2018-21472
16	Oracle MySQL Server拒绝服务漏洞（CNVD-2018-21471）	CNVD	CNVD-2018-21471
17	Oracle MySQL Server未授权操作漏洞（CNVD-2018-21487）	CNVD	CNVD-2018-21487
18	Oracle MySQL Server拒绝服务漏洞（CNVD-2018-21489）	CNVD	CNVD-2018-21489
19	Library CMS跨站脚本漏洞	CNVD	CNVD-2018-21494
20	Lemon任意文件上传漏洞	CNVD	CNVD-2018-21492