CNNVD最新漏洞（2018-10-12）

今日CNNVD共发布安全漏洞61个，更新安全漏洞50个。主要影响厂商为美国Intel（6个）、中国华为（1个）、美国F5（1个）。主要影响产品为Intel Rapid Web Server存储服务器（1个）、Huawei Mate 10 Pro智能手机（1个）、F5 BIG-IP网络设备（1个）。

今日需关注的典型漏洞如下:

【漏洞名称】Intel Rapid Web Server webserver组件安全漏洞

【漏洞编号】CNNVD-201810-535（CVE-2018-12161）

【漏洞详情】Intel Rapid Web Server是美国英特尔（Intel）公司的一款快速存储服务器。webserver是其中的一个Web服务器组件。

Intel Rapid Web Server 3版本中的webserver组件存在安全漏洞。攻击者可通过访问网络利用该漏洞获取信息。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00171.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-535

【漏洞名称】Huawei Mate 10 Pro 安全漏洞

【漏洞编号】CNNVD-201810-554（CVE-2018-7989）

【漏洞详情】Huawei Mate 10 Pro是中国华为（Huawei）公司的一款智能手机产品。

Huawei Mate 10 Pro BLA-AL00B 8.1.0.326(C00)中存在安全漏洞。攻击者可利用该漏洞直接更改应用锁定密码，使用加锁应用。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20181010-01-applock-cn

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-554

【漏洞名称】F5 BIG-IP 安全漏洞

【漏洞编号】CNNVD-201810-497（CVE-2018-15311）

【漏洞详情】F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。

F5 BIG-IP中存在安全漏洞。在Large Receive Offload功能启用时，攻击者可利用该漏洞造成TMM重启。以下版本受到影响：F5 BIG-IP 13.0.0版本至13.1.0.5版本，12.1.0版本至12.1.3.5版本，11.6.0版本至11.6.3.2版本，11.5.1版本至11.5.6版本。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.f5.com/csp/article/K07550539

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-497

【漏洞名称】Eclipse Vert.x  安全漏洞

【漏洞编号】CNNVD-201810-540（CVE-2018-12541）

【漏洞详情】Eclipse Vert.x是Eclipse基金会的一个用于在JVM上构建响应式应用程序的工具包，它主要用于构建网络实用程序、Web应用程序、HTTP/REST微服务等应用程序。

Eclipse Vert.x 3.0.0版本至3.5.3版本中的WebSocket HTTP升级实现存在安全漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://bugs.eclipse.org/bugs/show_bug.cgi?id=539170

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-540

新增漏洞信息如下表所示：

国家信息安全漏洞库（CNNVD）将每天发布最新漏洞信息，更多内容请登录官方网站：

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag