威胁情报预警通告

2018-10-25 15:30:58

2018年10月25日，国信安全湖北中心通过CNNVD、CNVD、SIC等渠道收集的威胁情报信息如下：

漏洞情报:28个

事件情报：0个

一、漏洞情报

据统计，10月25日共收集漏洞情报28个，环比大幅增加。其中需要重点关注的高危漏洞如下：

1、Cisco Webex Meetings Desktop App Update Service命令注入漏洞

预警通告
通告时间	2018/10/25	威胁级别	高危
漏洞编号	CNVD-2018-21739
来源	CNVD	更新来源	国家信息中心漏洞平台
影响范围	Cisco Webex Meetings Desktop App <33.6.0 Cisco Webex Productivity Tools Releases >=32.6.0，<33.0.5
事件描述	Cisco WebEx Meetings是网络会议解决方案。 Cisco Webex Meetings Desktop App Update Service存在命令注入漏洞，该漏洞是由于对用户提供的参数未进行充分验证。攻击者利用此漏洞可以通过使用精心设计的参数调用update service命令。利用漏洞可以允许攻击者使用SYSTEM用户权限运行任意命令。
应对措施	思科发布了解决此漏洞的软件更新： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection

2、LG Network Storage N1A1DD1 imgcopy.php存在远程命令执行漏洞

预警通告
通告时间	2018/10/25	威胁级别	高危
漏洞编号	CNVD-2018-20049
来源	CNVD	更新来源	国家信息中心漏洞平台
影响范围	LG LG Network Storage（N1A1DD1）
事件描述	LG Network Storage N1A1DD1是一款网络存储产品（NAS）。 LG Network Storage N1A1DD1 imgcopy.php存在远程命令执行漏洞，攻击者可利用该漏洞执行任意命令，控制设备。
应对措施	厂商尚未提供漏洞修复方案，请关注厂商主页更新： https://www.lg.com/us/burners-drives/lg-N1A1DD1-network-attached-storage

3、四川方法数码科技有限公司FangfaCMS存在SQL注入漏洞

预警通告
通告时间	2018/10/25	威胁级别	高危
漏洞编号	CNVD-2018-19263
来源	CNVD	更新来源	国家信息中心漏洞平台
影响范围	FangfaCMS V4.0
事件描述	四川方法数码科技有限公司FangfaCMS存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
应对措施	厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： http://www.fangfa.net

4、合肥市一新软件开发有限责任公司一新住房公积金系列软件存在越权访问漏洞

预警通告
通告时间	2018/10/25	威胁级别	高危
漏洞编号	CNVD-2018-19273
来源	CNVD	更新来源	国家信息中心漏洞平台
影响范围	合肥市一新软件开发有限责任公司一新住房公积金系列软件
事件描述	合肥市一新软件开发有限责任公司一新住房公积金系列软件存在越权访问漏洞。攻击者可利用漏洞执行未授权操作，在后台上传webshell，获得服务器权限。
应对措施	厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： http://www.hfyx100.cn/

5、上海德米萨信息科技有限公司Dimix ERP办公系统存在SQL注入和文件上传漏洞

预警通告
通告时间	2018/10/25	威胁级别	高危
漏洞编号	CNVD-2018-18901
来源	CNVD	更新来源	国家信息中心漏洞平台
影响范围	Dimix ERP办公系统 D8V4.0
事件描述	上海德米萨信息科技有限公司Dimix ERP办公系统存在SQL注入和文件上传漏洞。攻击者可利用漏洞获取数据库敏感信息；上传webshell，获得服务器权限。
应对措施	厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： http://www.dimix.com.cn

二、2018年10月25日漏洞信息列表如下：

序号	漏洞名称	来源	漏洞编号
1	BlueStacks App Player访问限制漏洞	CNVD	CNVD-2018-21738
2	Cisco Webex Meetings Desktop App Update Service命令注入漏洞	CNVD	CNVD-2018-21739
3	WordPress插件Question Answer存在多个跨站脚本漏洞	CNVD	CNVD-2018-21740
4	WordPress插件Pie Register中Forgot-Password跨站脚本漏洞	CNVD	CNVD-2018-21741
5	财新传媒有限公司财新APP存在短信轰炸漏洞	CNVD	CNVD-2018-19759
6	微点智能防御软件个人免费版mp110005.sys驱动存在拒绝服务漏洞（CNVD-2018-20116）	CNVD	CNVD-2018-20116
7	微点智能防御软件个人免费版mp110005.sys驱动存在拒绝服务漏洞（CNVD-2018-20117）	CNVD	CNVD-2018-20117
8	微点智能防御软件个人免费版mp110005.sys驱动存在拒绝服务漏洞（CNVD-2018-20118）	CNVD	CNVD-2018-20118
9	微点智能防御软件个人免费版mp110005.sys驱动存在拒绝服务漏洞（CNVD-2018-20119）	CNVD	CNVD-2018-20119
10	微点智能防御软件个人免费版mp110005.sys驱动存在拒绝服务漏洞（CNVD-2018-20120）	CNVD	CNVD-2018-20120
11	微点智能防御软件个人免费版mp110005.sys驱动存在拒绝服务漏洞	CNVD	CNVD-2018-20121
12	广东省交通集团有限公司广东高速通APP存在信息泄露漏洞	CNVD	CNVD-2018-19761
13	LG Network Storage N1A1DD1 imgcopy.php存在远程命令执行漏洞	CNVD	CNVD-2018-20049
14	LG Network Storage N1A1DD1 task_burning.php存在远程命令执行漏洞	CNVD	CNVD-2018-20050
15	LG Network Storage N1A1DD1 sharedir.php存在远程命令执行漏洞	CNVD	CNVD-2018-20039
16	Ice Qube Thermal Management Center身份认证绕过漏洞	CNVD	CNVD-2018-18145
17	语联网（武汉）信息技术有限公司小尾巴翻译官APP存在信息泄露漏洞	CNVD	CNVD-2018-19762
18	上海璞鼎文化传播有限公司老虎游APP存在短信轰炸漏洞	CNVD	CNVD-2018-19760
19	四川方法数码科技有限公司FangfaCMS存在SQL注入漏洞	CNVD	CNVD-2018-19263
20	合肥市一新软件开发有限责任公司一新住房公积金系列软件存在越权访问漏洞	CNVD	CNVD-2018-19273
21	景云杀毒软件v2.4.2.39个人版ZySandbox.sys驱动存在拒绝服务漏洞	CNVD	CNVD-2018-19264
22	景云杀毒软件v2.4.2.39个人版ZySandbox.sys驱动存在拒绝服务漏洞	CNVD	CNVD-2018-19265
23	景云杀毒软件v2.4.2.39个人版ZySandbox.sys驱动存在拒绝服务漏洞	CNVD	CNVD-2018-19266
24	景云杀毒软件v2.4.2.39个人版ZySandbox.sys驱动存在拒绝服务漏洞	CNVD	CNVD-2018-19267
25	景云杀毒软件v2.4.2.39个人版hookbody.sys驱动存在拒绝服务漏洞	CNVD	CNVD-2018-19268
26	Schneider Electric M580PLC存在拒绝服务漏洞	CNVD	CNVD-2018-20115
27	FUJI XEROX DocuPrint C1110存在命令执行漏洞	CNVD	CNVD-2018-18810
28	上海德米萨信息科技有限公司Dimix ERP办公系统存在SQL注入和文件上传漏洞	CNVD	CNVD-2018-18901

资讯平台

威胁情报预警通告

1、Cisco Webex Meetings Desktop App Update Service命令注入漏洞

2、LG Network Storage N1A1DD1 imgcopy.php存在远程命令执行漏洞

3、四川方法数码科技有限公司FangfaCMS存在SQL注入漏洞

4、合肥市一新软件开发有限责任公司一新住房公积金系列软件存在越权访问漏洞

5、上海德米萨信息科技有限公司Dimix ERP办公系统存在SQL注入和文件上传漏洞