資安通告:2/11~2/17資安弱點威脅彙整週報
2017/02/24
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
Advantech Webaccess 2 1、Advantech SUISAccess Server 3.0及之前版本中存在提權弱點。本地攻擊者可利用該弱點獲得提升權限。
2、Advantech WebAccess 8.1版本中存在SQL injection弱點。遠端攻擊者可利用該弱點執行任意SQL命令。
CVE-2016-9353 CVE-2017-5154
Binom3 Universal multifunctional electric power quality meter firmware 2 1、BINOM3 Electric Power Quality Meter中存在權限和連接控制弱點,該弱點源於程序中缺少身份驗證。遠端攻擊者可利用該弱點繞過安全限制,執行未授權操作。
2、BINOM3 Electric Power Quality Meter中存在加密弱點,該弱點源於程序中使用寫死的密碼。攻擊者可利用該弱點獲取設備的連接權限。
CVE-2017-5162 CVE-2017-5167
Dotcms Dotcms 1 DotCMS 3.6.1及之前版本中存在SQL injection弱點。攻擊者可利用該弱點遠端連接/categoriesServlet Web路徑。 CVE-2017-5344
Exponent CMS Exponent CMS 1 Exponent CMS 2.3.9 版本中的 install/index.php 存在弱點。遠端攻擊者可利用該弱點執行任意指令。 CVE-2016-7565
Honeywell XL Web II controller 1 Honeywell XL Web II 控制器 XL1000C500 XLWebExe-2-01-00 之前版本和 XLWeb 500 XLWebExe-1-02-08 之前版本中存在弱點。未授權的攻擊者可藉助特殊的 URL 進行跨目錄存取攻擊。 CVE-2017-5143
IBM Integration Bus 1 IBM Integration Bus 9.0、10.0 版本,WebSphere Message Broker 存在弱點。遠程攻擊者可利用該弱點取得敏感資訊或消耗所有可用記憶體資源。 CVE-2016-9706
Lynxspring JENEsys BAS Bridge 1 Lynxspring JENEsys BAS Bridge 在1.18(含)之前版本存在安全弱點,存在硬編碼帳號且沒有設定密碼,可被攻擊者利用不需認證即登入系統。 CVE-2016-8361
Moxa NPort 5xxx系列
SoftCMS
5 1.Moxa NPort 5110 2.6之前、NPort 5130/5150 系列3.6之前、NPort 5200 系列2.8之前、NPort 5400系列3.11之前、NPort 5600系列3.7之前、NPort 5100A系列與NPort P5150A1.3之前、NPort 5200A系列1.3之前、NPort 5150AI-M12 系列1.2之前、NPort 5250AI-M12系列1.2之前、NPort 5450AI-M12系列1.2之前、NPort 5600-8-DT系列2.4之前、NPort 5600-8-DTL系列 2.4之前、NPort 6x50系列1.13.11之前,和 NPort IA5450Av1.4之前版本存在多個安全弱點,可被攻擊者利用於遠端執行任意程式碼、阻斷服務攻擊(資源耗盡)與修改管理員密碼。 2.Moxa SoftCMS 1.6之前版本存在安全弱點,可被攻擊者利用提供非預期的值以執行阻斷服務攻擊(系統崩潰、資源耗盡) CVE-2016-9332
CVE-2016-9361
CVE-2016-9363
CVE-2016-9367
CVE-2016-9369
VideoInsight Web Client 1 VideoInsight Web Client 6.3.5.11(含)之前版本中存在SQL注入弱點,攻擊者可利用來執行遠端執行代碼。 CVE-2017-5151
Vim Vim 1 Vim 更新 8.0.0322之前版本中存在弱點,攻擊者可利用造成整數溢位和緩衝區溢位攻擊。 CVE-2017-5953
Wireshark Wireshark 1 Wireshark 2.2.4(含)之前版本中存在弱點,攻擊者可透過特製文件來造成無限循環和記憶體耗盡。 CVE-2017-6014
Adobe Campaign 1 Adobe Campaign 16.4 Build 8724及之前的版本中存在命令注入弱點。攻擊者可利用該弱點獲取系統的讀寫權限。
CVE-2017-2968
Adobe Digital editions 1 Adobe DE 4.5.3及之前的版本中存在堆疊緩衝區溢位弱點。攻擊者可利用該弱點執行任意代碼。
CVE-2017-2973
Adobe Flash Player 11 Adobe Flash Player for Windows、Macintosh和Linux 24.0.0.194及之前的版本;Adobe Flash Player for Google Chrome 24.0.0.194及之前的版本;Adobe Flash Player for Microsoft Edge和Internet Explorer 11 24.0.0.194及之前的版本中存在多種安全性弱點。攻擊者可利用該弱點執行任意代碼。
CVE-2017-2982
CVE-2017-2984
CVE-2017-2985
CVE-2017-2986
CVE-2017-2987
CVE-2017-2988
CVE-2017-2990
CVE-2017-2991
CVE-2017-2992
CVE-2017-2993
CVE-2017-2996

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Adobe
  • Advantech
  • Binom3
  • Dotcms
  • Exponentcms
  • Honeywell
  • IBM
  • Lynxspring
  • Moxa
  • Videoinsight
  • Vim
  • Wireshark

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT
NIST