威胁情报预警通告
2018年11月2日,国信安全湖北中心通过CNNVD、CNVD、SIC等渠道收集的威胁情报信息如下:
漏洞情报:33个
事件情报:0个
一、漏洞情报
据统计,11月2日共收集漏洞情报33个,环比增加一倍。其中需要重点关注的高危漏洞如下:
1、IBM Security Access Manager未授权操作漏洞
预警通告 | |||
通告时间 | 2018/11/2 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-22370 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | IBM Security Access Manager >=9.0.3.1,<=9.0.5.0 | ||
事件描述 | IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。 IBM Security Access Manager 9.0.3.1版本至9.0.5.0版本中存在安全漏洞。攻击者可利用该漏洞在运行Advanced Access Control服务时执行未授权的操作。 | ||
应对措施 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-security-access-manager-appliance-is-affected-by-a-security-vulnerability-cve-2018-1850/ | ||
2、IBM WebSphere Application Server Liberty OpenID Connect代码执行漏洞
预警通告 | |||
通告时间 | 2018/11/2 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-22368 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | IBM WebSphere Application Server Liberty OpenID Connect | ||
事件描述 | IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。Liberty是WAS的一个动态服务器配置文件。OpenID Connect是其中的一个身份认证授权组件。IBM WAS Liberty OpenID Connect中存在安全漏洞。远程攻击者可通过向RP服务发送特制的请求利用该漏洞在系统上执行任意代码。 | ||
应对措施 | 厂商已发布了漏洞修复程序,请及时关注更新: https://www.ibm.com/support/docview.wss?uid=ibm10735105 | ||
3、IBM Kenexa LCMS Premier on Cloud SQL注入漏洞
预警通告 | |||
通告时间 | 2018/11/2 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-22371 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | IBM Kenexa LCMS Premier on Cloud 9.3 IBM Kenexa LCMS Premier on Cloud 10.3 | ||
事件描述 | IBM Kenexa LCMS Premier on Cloud是美国IBM公司的一套可调节的用于开发、维护和提供高效的员工培训的学习内容管理系统 (LCMS)。IBM Kenexa LCMS Premier on Cloud中存在SQL注入漏洞。远程攻击者可通过发送特制的SQL语句利用该漏洞查看、添加、修改或删除后端数据库中的信息。 | ||
应对措施 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-kenexa-lcms-premier-on-cloud-is-affected-by-a-sql-injection-via-external-service-interaction/ | ||
4、Apple macOS内存损坏漏洞
预警通告 | |||
通告时间 | 2018/11/2 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-22365 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | Apple macOS Sierra 10.12.6 | ||
事件描述 | Apple macOS Sierra是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。Kernel是其中的一个内核组件。 Apple macOS Sierra 10.12.6版本中的Kernel组件存在安全漏洞。攻击者可利用该漏洞以系统权限执行任意代码(内存破坏)。 | ||
应对措施 | 厂商已发布漏洞修复程序,请及时关注更新: https://support.apple.com/en-us/HT209193 | ||
5、多款IBM产品GUI权限提升漏洞
预警通告 | |||
通告时间 | 2018/11/2 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-22375 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | IBM Robotic Process Automation with Automation Anywhere Enterprise IBM Networking Operating System IBM FlashSystem 840 MTMs 9840-AE1 IBM Spectrum Symphony||IBM Platform Symphony | ||
事件描述 | IBM FlashSystem 840 MTMs 9840-AE1等都是美国IBM公司的企业级存储解决方案。该方案提供全套灾难恢复工具(包括快照、克隆和复制)来保护数据安全以及使用IBM Virtual Storage Center实现虚拟化配置和性能管理等。GUI是其中的一个图形用户界面。 多款IBM产品中的GUI存在安全漏洞。远程攻击者可利用该漏洞获取管理员控制权限或造成拒绝服务。 | ||
应对措施 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www-01.ibm.com/support/docview.wss?uid=ibm10732962 | ||
二、2018年11月2日漏洞信息列表
序号 | 漏洞名称 | 来源 | 漏洞编号 |
1 | IBM Security Access Manager未授权操作漏洞 | CNVD | CNVD-2018-22370 |
2 | Apple macOS内存损坏漏洞(CNVD-2018-22365) | CNVD | CNVD-2018-22365 |
3 | Apple macOS Sierra Kernel内存破坏漏洞(CNVD-2018-22366) | CNVD | CNVD-2018-22366 |
4 | Apple macOS Sierra Kernel内存破坏漏洞(CNVD-2018-22359) | CNVD | CNVD-2018-22359 |
5 | IBM Daeja ViewONE Virtual XXE漏洞 | CNVD | CNVD-2018-22367 |
6 | Apple macOS Sierra Kernel内存破坏漏洞(CNVD-2018-22360) | CNVD | CNVD-2018-22360 |
7 | GNU Binutils Binary File Descriptor库拒绝服务漏洞 | CNVD | CNVD-2018-22387 |
8 | Apple macOS Sierra Kernel内存破坏漏洞(CNVD-2018-22361) | CNVD | CNVD-2018-22361 |
9 | 多款Apple产品Kernel内存初始化漏洞(CNVD-2018-22362) | CNVD | CNVD-2018-22362 |
10 | Apple macOS Sierra Kernel内存破坏漏洞(CNVD-2018-22363) | CNVD | CNVD-2018-22363 |
11 | GNU Binutils Binary File Descriptor library 'elf_link_input_bfd'函数空指针解引用漏洞 | CNVD | CNVD-2018-22383 |
12 | GNU Binutils Binary File Descriptor library空指针解引用漏洞 | CNVD | CNVD-2018-22378 |
13 | GNU Binutils Binary File Descriptor library堆缓冲区越界读取漏洞 | CNVD | CNVD-2018-22379 |
14 | GNU Binutils 'reloc.c'拒绝服务漏洞 | CNVD | CNVD-2018-22384 |
15 | GNU Binutils GNU libiberty 'work_stuff_copy_to_from'函数拒绝服务漏洞 | CNVD | CNVD-2018-22385 |
16 | IBM WebSphere Application Server Liberty OpenID Connect代码执行漏洞 | CNVD | CNVD-2018-22368 |
17 | 正方教务系统存在跨站脚本漏洞 | CNVD | CNVD-2018-19941 |
18 | PbootCMS v1.2.1存在SQL注入漏洞 | CNVD | CNVD-2018-19945 |
19 | IBM InfoSphere Information Server弱密码加密漏洞 | CNVD | CNVD-2018-22372 |
20 | Apache Tomcat JK (mod_jk) Connector目录遍历漏洞 | CNVD | CNVD-2018-22373 |
21 | IBM Spectrum Protect和Spectrum Protect Snapshot中的GSKit组件存在信任管理漏洞 | CNVD | CNVD-2018-22374 |
22 | Foxit Reader for Windows内存错误引用漏洞(CNVD-2018-22397) | CNVD | CNVD-2018-22397 |
23 | 多款IBM产品GUI权限提升漏洞 | CNVD | CNVD-2018-22375 |
24 | Apple macOS Symptom Framework越界读取漏洞 | CNVD | CNVD-2018-22364 |
25 | Apple macOS MediaRemote安全绕过漏洞 | CNVD | CNVD-2018-22355 |
26 | Apple macOS mDNSOffloadUserClient内存破坏漏洞 | CNVD | CNVD-2018-22356 |
27 | Apple iOS Contacts越界读取漏洞 | CNVD | CNVD-2018-22357 |
28 | Apple iOS FaceTime内存破坏漏洞 | CNVD | CNVD-2018-22358 |
29 | IBM Kenexa LCMS Premier on Cloud SQL注入漏洞 | CNVD | CNVD-2018-22371 |
30 | GNU Binutils栈消耗漏洞 | CNVD | CNVD-2018-22380 |
31 | GNU Binutils栈消耗漏洞(CNVD-2018-22381) | CNVD | CNVD-2018-22381 |
32 | IBM Rational Publishing Engine跨站脚本漏洞 | CNVD | CNVD-2018-22376 |
33 | IBM InfoSphere Master Data Management Collaborative Edition信息泄露漏洞 | CNVD | CNVD-2018-22369 |