本周,CNVD 整理和发布以下重要安全漏洞信息。
1、IBM 产品安全漏洞 IBM WebSphere Application Server(WAS)是一款应用服务器产品,它是 Java EE 和 Web 服务应用程序的平台,也是 IBM WebSphere 软件平台的基础。IBM WebSphere Commerce 是一套电子商务解决方案。IBM Daeja ViewONE Virtual 是一款文档查看器, 支持查看 TIFF、PDF 和基于 Office 的文档。IBM Kenexa LCMS Premier on Cloud 是一套 可调节的用于开发、维护和提供高效的员工培训的学习内容管理系统 (LCMS)。IBM Security Access Manager 是一款应用于信息安全管理的产品。IBM FlashSystem 840 MTMs 9840-AE1 等都是企业级存储解决方案。本周,上述产品被披露存在多个漏洞, 攻击者可利用漏洞获取敏感信息,执行未授权的操作,执行任意代码,发起拒绝服务攻 击。 CNVD 收录的相关漏洞包括:IBM WebSphere Commerce 信息泄露漏洞(CNVD-2 018-22087、CNVD-2018-22088)、IBM WebSphere Commerce 开放重定向漏洞、IBM Daeja ViewONE Virtual XXE 漏洞、IBM WebSphere Application Server Liberty OpenI D Connect 代码执行漏洞、IBM Kenexa LCMS Premier on Cloud SQL 注入漏洞、IB M Security Access Manager 未授权操作漏洞、多款 IBM 产品 GUI 权限提升漏洞。其中, 除“IBM WebSphere Commerce 信息泄露漏洞(CNVD-2018-22087、CNVD-2018-2208 8)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。 CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。 参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22087 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22088 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22089 0 2 4 6 高危 中危 低危 有补丁 0 3 1 3 工控系统行业漏洞评级按周统计 高危 中危 低危 有补丁 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22367 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22368 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22371 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22370 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22375
2、Apple 产品安全漏洞 Apple macOS Sierra 是为 Mac 计算机所开发的一套专用操作系统。Apple iOS 是为 移动设备所开发的一套操作系统。本周,上述产品被披露存在内存破坏漏洞,攻击者可 利用漏洞以系统权限执行任意代码(内存破坏)。 CNVD收录的相关漏洞包括:Apple macOS mDNSOffloadUserClient 内存破坏漏洞、 Apple iOS FaceTime 内存破坏漏洞、Apple macOS Sierra Kernel 内存破坏漏洞(CNV D-2018-22359、CNVD-2018-22360、CNVD-2018-22361、CNVD-2018-22363、CNVD-2 018-22366)、Apple macOS 内存损坏漏洞(CNVD-2018-22365)。上述漏洞的综合评级 为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD 提醒用户及时下载补 丁更新,避免引发漏洞相关的网络安全事件。 参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22356 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22358 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22359 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22360 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22361 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22363 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22366 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22365
3、Google 产品安全漏洞 Google Chrome 是一款 Web 浏览器。本周,上述产品被披露存在多个漏洞,攻击者 可利用漏洞获取敏感信息,造成堆破坏。 CNVD 收录的相关漏洞包括:Google Chrome Blink 内存错误引用漏洞(CNVD-20 18-22389)、Google Chrome Blink 信息泄露漏洞、Google Chrome 安全绕过漏洞(CNV D-2018-22395、CNVD-2018-22396)、Google Chrome Skia 堆缓冲区溢出漏洞(CNVD2018-22399)、Google Chrome PDFium 内存错误引用漏洞(CNVD-2018-22400、CNVD -2018-22401)、Google Chrome V8 类型混淆漏洞(CNVD-2018-22402)。其中,除“Go ogle Chrome Blink 信息泄露漏洞、Google Chrome 安全绕过漏洞(CNVD-2018-22395、 CNVD-2018-22396)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述 漏洞的修补程序。CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事 件。 参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22389 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22393 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22395 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22396 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22399 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22400 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22401 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22402 4、Foxit 产品安全漏洞 CFoxit Reader for Windows 是一款基于 Windows 平台的 PDF 文档阅读器。Foxit PhantomPDF for Windows 是它的商业版。本周,该产品被披露存在内存错误引用漏洞, 攻击者可利用漏洞在当前进程的上下文中执行代码。 CNVD 收录的相关漏洞包括:Foxit Reader for Windows 内存错误引用漏洞(CNV D-2018-22397)、Foxit Reader 和 Foxit PhantomPDF for Windows 内存错误引用漏洞(C NVD-2018-22404、CNVD-2018-22405、CNVD-2018-22406、CNVD-2018-22407、CNV D-2018-22408、CNVD-2018-22410、CNVD-2018-22409)。上述漏洞的综合评级为“高 危”。CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。 参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22397 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22404 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22405 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22406 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22407 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22408 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22410 http://www.cnvd.org.cn/flaw/show/CNVD-2018-22409 5、GNU Binutils 'elf_link_input_bfd'函数拒绝服务漏洞 GNU Binutils(又名 GNU Binary Utilities 或 binutils)是 GNU 计划开发的一组编 程语言工具程序,它主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其 他用于目标文件和档案的工具。Binary File Descriptor(BFD)library(又名 libbfd)是 其中的一个以各种格式便携式操作对象文件的库。本周,GNU Binutils 被披露存在拒绝 服务漏洞。远程攻击者可借助特制的 ELF 文件利用该漏洞造成拒绝服务(空指针逆向 引用)。CNVD 提醒广大用户随时关注厂商主页,以获取最新版本。参考链接:http://w ww.cnvd.org.cn/flaw/show/CNVD-2018-22386 更多高危漏洞如表 4 所示,详细信息可根据 CNVD 编号,在 CNVD 官网进行查询。 参考链接:http://www.cnvd.org.cn/flaw/list.htm
本周漏洞要闻速递
1. 英特尔超线程 CPU 出现新漏洞 安全人员近期发现了一个新的因特尔超线程 CPU 漏洞,是一个非常严重的旁注漏 洞。该漏洞可使攻击者从同一 CPU 内核中运行的其他进程中找出受保护的敏感数据(如 密码和加密密钥),并启用 CPU 的多线程功能。该漏洞被命名为 PortSmash(CVE-2018 -5407),现在已被列为与 Meltdown 和 Spectre 等漏洞同等级别。 参考链接:https://thehackernews.com/2018/11/portsmash-intel-vulnerability.html
2. BleedingBit 蓝牙芯片远程代码执行漏洞 安全研究人员最近公布了两个蓝牙芯片漏洞的漏洞细节,并将之命名为 BleedingBi t。这两个漏洞可以让攻击者实现远程代码执行,因为涉及到非常多的物联网设备,包 括一些医学设备如胰岛素泵、心脏起搏器等,所以这两个漏洞的危害极其严重。
来源:http://www.cert.org.cn/