CNNVD最新漏洞（2018-09-21）

今日CNNVD共发布安全漏洞77个，更新安全漏洞9个。主要影响厂商为美国Google（16个）、美国Apple（15个）、荷兰Elasticsearch（9个）。主要影响产品为Android操作系统（38个）、Apple iOS操作系统（14个）、Elastic Cloud Enterprise（ECE）软件包（3个）。

今日需关注的典型漏洞如下:

【漏洞名称】Android kernel 输入验证漏洞

【漏洞编号】CNNVD-201809-893（CVE-2018-3574）

【漏洞详情】Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。kernel是其中的一个内核。

Android中的kernel存在输入验证漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.codeaurora.org/security-bulletin/2018/09/04/september-2018-code-aurora-security-bulletin

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-893

【漏洞名称】Apple iOS Accounts 安全漏洞

【漏洞编号】CNNVD-201809-915（CVE-2018-4322）

【漏洞详情】Apple iOS是美国苹果（Apple）公司为移动设备所开发的一套操作系统。Accounts是其中的一个用户账户组件。

Apple iOS 12之前版本中的Accounts组件存在安全漏洞。攻击者可利用该漏洞读取持久性的账户标识符。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://support.apple.com/en-us/HT209106

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-915

【漏洞名称】Elastic Cloud Enterprise 安全漏洞

【漏洞编号】CNNVD-201809-871（CVE-2018-3829）

【漏洞详情】Elastic Cloud Enterprise（ECE）是荷兰Elasticsearch公司的一套用于管理、监控和配置Elasticsearch、Kibana和X-Pack的软件包。

ECE 1.1.4之前版本中存在安全漏洞。攻击者可利用该漏洞访问其他集群数据。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://discuss.elastic.co/t/elastic-cloud-enterprise-1-1-4-security-update/135778

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-871

【漏洞名称】NUUO NVRMini 2 安全漏洞

【漏洞编号】CNNVD-201809-862（CVE-2018-1149）

【漏洞详情】NUUO NVRmini 2是美国NUUO公司的一款视频存储管理设备。

NUUO NVRMini 2 3.8.0及之前版本中的cgi_system存在安全漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞执行任意代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.nuuo.com/backend/CKEdit/upload/files/NUUO_NVRsolo_v3_9_1_Release%20note.pdf

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-862

新增漏洞信息如下表所示：

国家信息安全漏洞库（CNNVD）将每天发布最新漏洞信息，更多内容请登录官方网站：

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag