資安通告:9/30~10/6資安弱點威脅彙整週報
2017/10/12
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
ERS DataERS Data System1ERS Data System 1.8.1.0版本中存在安全性弱點。遠端攻擊者可利用該弱點執行任意代碼。
CVE-2017-14702
GNUGNU Binutils1GNU Binutils 2.29版本中存在安全性弱點。遠端攻擊者可利用該弱點造成拒絕服務。
CVE-2017-14930
HPApplication Performance Management1HPE 管理平台(BSM) Platform 9.26, 9.30, 9.40版本存在弱點,可能允許進行遠端執行碼。CVE-2017-14350
HP UCMDB Configuration Manager 1 HP UCMDB Configuration Manager 10.10, 10.11, 10.20, 10.21, 10.22, 10.23. 版本存在弱點。遠端攻擊者可利用該弱點執行指令。 CVE-2017-14351
HPBSM Platform2HPE BSM 應用管理平台在9.26 , 9.30 和 9.40版本存在多個弱點,可被遠端攻擊者忽視認證與上傳任意檔案。CVE-2017-13982
CVE-2017-13983

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • ERS Data
  • GNU
  • HP

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT (2017/10/09)