CNNVD最新漏洞(2018-10-25)

admin 2022年4月15日09:44:10安全漏洞评论17 views2733字阅读9分6秒阅读模式

CNNVD最新漏洞(2018-10-25)

今日CNNVD共发布安全漏洞74个,更新安全漏洞7个。主要影响厂商为美国Qualcomm(20个)、美国IBM(5个)、美国Trend Micro(5个)。主要影响产品为Qualcomm MDM9206中央处理器(10个)、IBM WebSphere Commerce解决方案(4个)、Trend Micro Antivirus for Mac杀毒软件(4个)

今日需关注的典型漏洞如下:

【漏洞名称】多款Qualcomm Snapdragon产品WLAN 安全漏洞

【漏洞编号】CNNVD-201810-1150(CVE-2017-18277)

【漏洞详情】Qualcomm MDM9206等都是美国高通(Qualcomm)公司应用于不同平台的中央处理器(CPU)产品。WLAN是其中的一个无线局域网组件。

多款Qualcomm Snapdragon产品中的WLAN存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(无限循环)。以下产品(用于汽车、移动设备和手表)受到影响:Qualcomm MDM9206;MDM9607;MDM9640;MDM9650;MSM8909W;QCN5502;SD 210;SD 212;SD 205;SD 425;SD 430;SD 450;SD 600;SD 615/16;SD 415;SD 625;SD 650/52;SD 810;SD 820;SD 820A;SD 835。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.qualcomm.com/company/product-security/bulletins

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1150


漏洞名称IBM WebSphere Commerce 安全漏洞

【漏洞编号】CNNVD-201810-1209(CVE-2018-1811)

【漏洞详情】IBM WebSphere Commerce是美国IBM公司的一套电子商务解决方案。该方案可在一个单一的客户交互平台上支持所有的销售业务模型,包括B2C、B2B和B2B2C。

IBM WebSphere Commerce中存在安全漏洞,该漏洞源于程序未能妥当地启用安全的cookie属性。远程攻击者可通过实施中间人攻击利用该漏洞获取敏感信息。以下版本受到影响:IBM WebSphere Commerce 9.0.0.0版本至9.0.0.6版本,8.0.0.0版本至8.0.4.16版本,7.0.0.9版本。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www-01.ibm.com/support/docview.wss?uid=ibm10735589

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1209


【漏洞名称】Trend Micro Antivirus for Mac 权限许可和访问控制漏洞

【漏洞编号】CNNVD-201810-1170(CVE-2018-15366)

【漏洞详情】Trend Micro Antivirus for Mac是美国趋势科技(Trend Micro)公司的一套基于Mac平台的杀毒软件。

Trend Micro Antivirus for Mac中的‘KERedirect kext’函数的UrlfWTPPagePtr变量存在提权漏洞。本地攻击者可利用该漏洞在内核的上下文中执行代码。以下产品和版本受到影响:Trend Micro Antivirus for Mac 2019 9.0.1356及之前版本,Antivirus for Mac 2018 8.0.3082及之前版本,Antivirus for Mac 2017 7.1.1124及之前版本。 

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://esupport.trendmicro.com/en-US/home/pages/technical-support/1121296.aspx

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1170

【漏洞名称】Advantech WebAccess 路径遍历漏洞

漏洞编号CNNVD-201810-1187(CVE-2018-14806)

【漏洞详情】Advantech WebAccess是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。

Advantech WebAccess 8.3.1及之前版本中存在路径遍历漏洞。攻击者可利用该漏洞执行任意代码。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://www.advantech.com/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1187


【漏洞名称】Atlassian JIRA 访问控制错误漏洞

【漏洞编号】CNNVD-201810-1167(CVE-2018-13400)

【漏洞详情】Atlassian JIRA是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。

Atlassian JIRA中存在访问控制错误漏洞。远程攻击者可利用该漏洞访问管理资源。以下版本受到影响:Atlassian JIRA 7.6.9之前版本,7.7.0版本至7.7.5之前版本,7.8.0版本至7.8.5之前版本,7.9.0版本至7.9.3之前版本,7.10.0版本至7.10.3之前版本,7.11.0版本至7.11.3之前版本,7.12.0版本至7.12.3之前版本,7.13.1之前版本。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://jira.atlassian.com/browse/JRASERVER-68138

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1167


新增漏洞信息如下表所示:

CNNVD最新漏洞(2018-10-25)

国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

CNNVD最新漏洞(2018-10-25)CNNVD最新漏洞(2018-10-25)

原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2018-10-25)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月15日09:44:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CNNVD最新漏洞(2018-10-25) http://cn-sec.com/archives/871954.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: