CNNVD最新漏洞(2018-10-17)

admin 2022年7月18日06:27:21评论19 views字数 2487阅读8分17秒阅读模式

CNNVD最新漏洞(2018-10-17)

今日CNNVD共发布安全漏洞34个。主要影响厂商为美国Ivanti(4个)、立陶宛Teltonika(3个)、美国IBM(2个)。主要影响产品为Ivanti Workspace Contro控制软件(4个)、Teltonika RUT9XX routers路由器(3个)、IBM Security Key Lifecycle Manager管理软件(2个)

今日需关注的典型漏洞如下:

【漏洞名称】Ivanti Workspace Control和RES One Workspace 安全漏洞

【漏洞编号】CNNVD-201810-698(CVE-2018-15590)

【漏洞详情】Ivanti Workspace Control(前称RES One Workspace)是美国Ivanti公司的一套工作区控制软件。该软件包括用户管理、应用管理和报告管理等功能。

Ivanti Workspace Control 10.3.0.0之前版本和RES One Workspace中存在安全漏洞。本地攻击者可利用该漏洞绕过文件和文件夹的安全限制。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://community.ivanti.com/docs/DOC-69682

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-698


漏洞名称Teltonika RUT9XX路由器操作系统命令注入漏洞

【漏洞编号】CNNVD-201810-710(CVE-2018-17532)

【漏洞详情】Teltonika RUT9XX routers (又称LuCI)是立陶宛Teltonika公司的一款路由器产品。

使用00.04.233之前版本固件的Teltonika RUT9XX路由器中的autologin.cgi文件和hotspotlogin.cgi文件存在操作系统命令注入漏洞。远程攻击者可利用该漏洞以root权限执行任意命令。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://teltonika.lt/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-710


【漏洞名称】IBM Security Key Lifecycle Manager 路径遍历漏洞

【漏洞编号】CNNVD-201810-695(CVE-2018-1744)

【漏洞详情】IBM Security Key Lifecycle Manager(前称Tivoli Key Lifecycle Manager)是美国IBM公司的一套密钥生命周期管理软件。该软件为存储设备提供密钥存储、密钥维护和密钥生命周期管理等功能。

IBM Security Key Lifecycle Manager中存在路径遍历漏洞。远程攻击者可通过发送含有“..”序列的特制URL请求利用该漏洞查看系统上的任意文件。以下版本受到影响:IBM Security Key Lifecycle Manager 2.5版本至2.5.0.9版本,2.6版本至2.6.0.4版本,2.7版本至2.7.0.3版本,3.0版本至3.0.0.1版本。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www-01.ibm.com/support/docview.wss?uid=ibm10733353

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-695


【漏洞名称】Qiku 360 Phone N6 Pro 1801-A01 安全漏洞

漏洞编号CNNVD-201810-689(CVE-2018-18318)

【漏洞详情】Qiku 360 Phone N6 Pro 1801-A01是中国奇酷(Qiku)互联网科技公司的一款智能手机。

Qiku 360 Phone N6 Pro 1801-A01中的/dev/block/mmcblk0rpmb驱动程序内核模块存在安全漏洞。攻击者可借助特制的0xc0d8b300 ioctl调用利用该漏洞造成拒绝服务(空指针逆向引用和设备崩溃)。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://www.qiku.com/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-689


【漏洞名称】Intel Graphics Drivers Unified Shader Compiler 安全漏洞

【漏洞编号】CNNVD-201810-705(CVE-2018-12154)

【漏洞详情】Intel Graphics Drivers是美国英特尔(Intel)公司开发的一款集成显卡驱动程序。Unified Shader Compiler是其中的一个编译器。

Intel Graphics Drivers 10.18.x.5056之前版本、10.18.x.5057版本和20.19.x.5058版本中的Unified Shader Compiler存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(无限循环和应用程序崩溃)。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00166.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-705


新增漏洞信息如下表所示:

CNNVD最新漏洞(2018-10-17)

国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

CNNVD最新漏洞(2018-10-17)

CNNVD最新漏洞(2018-10-17)

原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2018-10-17)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月18日06:27:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CNNVD最新漏洞(2018-10-17)https://cn-sec.com/archives/872016.html

发表评论

匿名网友 填写信息