資安通告:10/21~10/27資安弱點威脅彙整週報
2017/11/02
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
AppleIphone OS、Mac OS、Tv OS201. 多款Apple產品中的libc、SQLite元件(3.19.3之前的版本)、Apple macOS High Sierra 10.13之前的元件(5.30之前的版本)存在弱點,遠端攻擊者可利用該弱點造成阻斷服務(資源耗盡、應用程序異常)。
2. 多款Apple產品中的Wi-Fi、Kerne、SQLite元件,Apple iOS 11及TvOS 11之前的版本中的Wi-Fi元件、Apple macOS High Sierra 10.13之前版本中的IOFireWireFamily元件存在弱點,遠端攻擊者可利用該弱點在應用程序處理器上以核心權限執行任意程式碼(記憶體損壞)。
3. Apple iOS 11之前版本中的Exchange ActiveSync元件存在安全性弱點,遠端攻擊者可利用劫持明文形式的AutoDiscover V1會話以利用該弱點在Exchange帳戶設置期間清除設備。
CVE-2017-7086
CVE-2017-7103
CVE-2017-7105
CVE-2017-7108
CVE-2017-7110
CVE-2017-7112
CVE-2017-7114
CVE-2017-7115
CVE-2017-7127
CVE-2017-7128
CVE-2017-7129
CVE-2017-7130
CVE-2017-7088
CVE-2017-7077
CVE-2017-7121
CVE-2017-7122
CVE-2017-7123
CVE-2017-7124
CVE-2017-7125
CVE-2017-7126
GnuGlibc2GNU C Library 2.27之前的版本中的glob.c文件的''glob''函數存在緩衝區溢位弱點。遠端攻擊者可利用該弱點在受影響應用程序上下文中執行任意程式碼或造成阻斷服務。
CVE-2017-15670
CVE-2017-15804

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Apple
  • GNU

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT (2017/10/30)