CNNVD最新漏洞（2018-01-22）

今日CNNVD共发布安全漏洞146个，更新安全漏洞7个。主要影响厂商为美国Oracle（144个）、美国Intel（2个），主要影响产品为Oracle MySQL数据库管理系统（21个）、Intel MinnowBoard 3电脑主板（1个）。

今日需关注的典型漏洞如下:

【漏洞名称】Oracle MySQL Server组件安全漏洞

【漏洞编号】CNNVD-201801-597（CVE-2018-2591）

【漏洞详情】Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Server: Optimizer是其中的一个最优控制器。

Oracle MySQL中的MySQL Server组件5.7.20及之前版本的Server: Optimizer子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（组件挂起和频繁崩溃），影响数据的可用性。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-597

【漏洞名称】Oracle Java SE和Java SE Embedded组件安全漏洞

【漏洞编号】CNNVD-201801-598（CVE-2018-2602）

【漏洞详情】Oracle Java SE和Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Java SE（Java 平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序；Java SE Embedded是一款针对嵌入式系统开发功能强大、可靠、可移植的应用程序的Java平台。

Oracle Java SE中的Java SE和Java SE Embedded组件的I18n子组件存在安全漏洞。本地攻击者可利用该漏洞未授权读取、更新、插入或删除数据，造成拒绝服务，影响数据的保密性、可用性和完整性。以下组件和版本受到影响：Oracle Java SE 6u171版本，7u161版本，8u152版本，9.0.1版本；Java SE Embedded 8u151版本。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-598

【漏洞名称】Oracle Hospitality Applications Oracle Hospitality Cruise Fleet Management组件安全漏洞

【漏洞编号】CNNVD-201801-666（CVE-2018-2701）

【漏洞详情】Oracle Hospitality Applications是美国甲骨文（Oracle）公司的一套用于酒店管理的业务应用程序、服务器和存储解决方案。该方案提供人力资源成本管理、提供客户整个旅途中服务的跟踪管理来提高客户满意度等功能。Oracle Hospitality Cruise Fleet Management是其中的一个船队管理组件。

Oracle Hospitality Applications中的Oracle Hospitality Cruise Fleet Management组件9.0.4.0版本的Emergency Response System子组件存在安全漏洞。攻击者可利用该漏洞未授权访问、更新、插入或删除数据，影响数据的保密性和完整性。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-666

【漏洞名称】Intel MinnowBoard 3 输入验证漏洞

【漏洞编号】CNNVD-201801-790（CVE-2017-5699）

【漏洞详情】Intel MinnowBoard 3是美国英特尔（Intel）公司的一款电脑主板。

使用0.65之前版本固件的Intel MinnowBoard 3中存在输入验证漏洞。本地攻击者可借助UEFI APIs利用该漏洞造成拒绝服务。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://firmware.intel.com/projects/minnowboard3

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-790

【漏洞编号】CNNVD-201801-796（CVE-2017-5696）

【漏洞详情】Intel Graphics Driver是美国英特尔（Intel）公司开发的一款集成显卡驱动程序。

Intel Graphics Driver 15.40.x.x版本、15.45.x.x版本和21.20.x.x版本中存在不可信的搜索路径漏洞。攻击者可借助本地访问权限利用该漏洞提升权限。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00080&languageid=en-fr

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-796

新增漏洞信息如下表所示：

国家信息安全漏洞库（CNNVD）将每天发布最新漏洞信息，更多内容请登录官方网站：

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag