今日CNNVD共发布安全漏洞74个,更新安全漏洞7个。主要影响厂商为美国Qualcomm(20个)、美国IBM(5个)、美国Trend Micro(5个)。主要影响产品为Qualcomm MDM9206中央处理器(10个)、IBM WebSphere Commerce解决方案(4个)、Trend Micro Antivirus for Mac杀毒软件(4个)。
今日需关注的典型漏洞如下:
【漏洞名称】多款Qualcomm Snapdragon产品WLAN 安全漏洞
【漏洞编号】CNNVD-201810-1150(CVE-2017-18277)
【漏洞详情】Qualcomm MDM9206等都是美国高通(Qualcomm)公司应用于不同平台的中央处理器(CPU)产品。WLAN是其中的一个无线局域网组件。
多款Qualcomm Snapdragon产品中的WLAN存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(无限循环)。以下产品(用于汽车、移动设备和手表)受到影响:Qualcomm MDM9206;MDM9607;MDM9640;MDM9650;MSM8909W;QCN5502;SD 210;SD 212;SD 205;SD 425;SD 430;SD 450;SD 600;SD 615/16;SD 415;SD 625;SD 650/52;SD 810;SD 820;SD 820A;SD 835。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.qualcomm.com/company/product-security/bulletins
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1150
【漏洞名称】IBM WebSphere Commerce 安全漏洞
【漏洞编号】CNNVD-201810-1209(CVE-2018-1811)
【漏洞详情】IBM WebSphere Commerce是美国IBM公司的一套电子商务解决方案。该方案可在一个单一的客户交互平台上支持所有的销售业务模型,包括B2C、B2B和B2B2C。
IBM WebSphere Commerce中存在安全漏洞,该漏洞源于程序未能妥当地启用安全的cookie属性。远程攻击者可通过实施中间人攻击利用该漏洞获取敏感信息。以下版本受到影响:IBM WebSphere Commerce 9.0.0.0版本至9.0.0.6版本,8.0.0.0版本至8.0.4.16版本,7.0.0.9版本。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www-01.ibm.com/support/docview.wss?uid=ibm10735589
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1209
【漏洞名称】Trend Micro Antivirus for Mac 权限许可和访问控制漏洞
【漏洞编号】CNNVD-201810-1170(CVE-2018-15366)
【漏洞详情】Trend Micro Antivirus for Mac是美国趋势科技(Trend Micro)公司的一套基于Mac平台的杀毒软件。
Trend Micro Antivirus for Mac中的‘KERedirect kext’函数的UrlfWTPPagePtr变量存在提权漏洞。本地攻击者可利用该漏洞在内核的上下文中执行代码。以下产品和版本受到影响:Trend Micro Antivirus for Mac 2019 9.0.1356及之前版本,Antivirus for Mac 2018 8.0.3082及之前版本,Antivirus for Mac 2017 7.1.1124及之前版本。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://esupport.trendmicro.com/en-US/home/pages/technical-support/1121296.aspx
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1170
【漏洞名称】Advantech WebAccess 路径遍历漏洞
【漏洞编号】CNNVD-201810-1187(CVE-2018-14806)
【漏洞详情】Advantech WebAccess是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。
Advantech WebAccess 8.3.1及之前版本中存在路径遍历漏洞。攻击者可利用该漏洞执行任意代码。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.advantech.com/
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1187
【漏洞名称】Atlassian JIRA 访问控制错误漏洞
【漏洞编号】CNNVD-201810-1167(CVE-2018-13400)
【漏洞详情】Atlassian JIRA是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。
Atlassian JIRA中存在访问控制错误漏洞。远程攻击者可利用该漏洞访问管理资源。以下版本受到影响:Atlassian JIRA 7.6.9之前版本,7.7.0版本至7.7.5之前版本,7.8.0版本至7.8.5之前版本,7.9.0版本至7.9.3之前版本,7.10.0版本至7.10.3之前版本,7.11.0版本至7.11.3之前版本,7.12.0版本至7.12.3之前版本,7.13.1之前版本。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://jira.atlassian.com/browse/JRASERVER-68138
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1167
新增漏洞信息如下表所示:
国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag
原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2018-10-25)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论