資安通告:3/4~3/10資安弱點威脅彙整週報
2017/03/20
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
AdmidioAdmidio1Admidio 3.2.5版本中的adm_program/modules/dates/dates_function.php文件存在SQL注入弱點,可被攻擊者利用注入SQL命令。CVE-2017-6492
ASUSRT-AC532ASUS ASUSWRT 使用3.0.0.4.380.6038版韌體的RT-AC53 存在緩衝區溢位與連線劫持(Session hijack) 。可被遠端攻擊者利用執行任意程式碼與竊取已登入的管理者連線。CVE-2017-6548
CVE-2017-6549
D-LinkDI-5241D-Link使用9.01版韌體的 DI-524無線路由器中存在跨站請求偽造弱點,可被遠端攻擊者更改管理員密碼或重啟設備。CVE-2017-5633
GoogleAndroid241. Google Android 6.0,6.0.1,7.0,7.1.1版本中的Mediaserver處理程式存在遠端代碼執行弱點,攻擊者可透過特製的文件造成記憶體損壞。
2. Google Android 4.4.4,5.0.2,5.1.1,6.0,6.0.1,7.0,7.1.1版本中的recovery verifier存在提權弱點,攻擊者可透過本地端的惡意應用程式利用在核心內文執行任意代碼。
3. Google Android 7.1.1(含)之前版本中的MediaTek元件(包括M4U、sound、touchscreen、GPU和Command Queue驅動程式)存在提權弱點,攻擊者可透過本地端的惡意應用程式利用在核心內文執行任意代碼。
CVE-2017-0466
CVE-2017-0467
CVE-2017-0468
CVE-2017-0469
CVE-2017-0470
CVE-2017-0471
CVE-2017-0472
CVE-2017-0473
CVE-2017-0474
CVE-2017-0475
CVE-2017-0479
CVE-2017-0480
CVE-2017-0481
CVE-2017-0500
CVE-2017-0501
CVE-2017-0502
CVE-2017-0503
CVE-2017-0504
CVE-2017-0505
CVE-2017-0506
CVE-2017-0509
CVE-2017-0522
CVE-2017-0517
CVE-2017-0523
IBM QRadar Security Information and Event Manager 3 IBM QRadar SIEM 7.2 版本中存在多個弱點。遠端攻擊者可利用弱點發送特殊要求執行任意指令,或造成阻斷服務。 CVE-2016-9726
CVE-2016-9727
CVE-2016-9740
LinuxLinux kernel291.Qualcomm 多種硬體驅動程式、NVIDIA GPU 驅動程式、kernel ION subsystem、kernel FIQ debugger、Synaptics觸控螢幕驅動程式與HTC Sensor Hub 驅動程式存在權限提升弱點,可被本地端惡意程式利用執行任意程式碼,影響Android Kernel-3.10、Android Kernel-3.18。2.Qualcomm bootloader 存在資訊洩漏弱點,可被本地端惡意程式利用執行任意程式碼,影響Android Kernel-3.18。CVE-2016-8417
CVE-2016-8479
CVE-2017-0306
CVE-2017-0307
CVE-2017-0333
CVE-2017-0335
CVE-2017-0337
CVE-2017-0338
CVE-2017-0453
CVE-2017-0455
CVE-2017-0456
CVE-2017-0457
CVE-2017-0458
CVE-2017-0460
CVE-2017-0463
CVE-2017-0464
CVE-2017-0507
CVE-2017-0508
CVE-2017-0510
CVE-2017-0516
CVE-2017-0518
CVE-2017-0519
CVE-2017-0520
CVE-2017-0521
CVE-2017-0524
CVE-2017-0525
CVE-2017-0526
CVE-2017-0527
CVE-2017-0528
NetgearDgn2200 series firmware1使用10.0.0.50版本韌體的NETGEAR DGN2200,在設備中dnslookup.cgi文件存在安全弱點。遠端攻擊者可利用該弱點執行任意的OS命令。
CVE-2017-6334
OpenbsdOpenbsd1OpenBSD kernel 5.9版本中,kern/kern_sig.c文件的''sys_thrsigdivert'',函數存在安全弱點。遠端攻擊者可藉由負值ts.tv_sec,造成拒絕服務(程序意外終止)。
CVE-2016-6244
OpenelecOpenelec1OpenELEC 6.0.3版本和7.0.1版本中的auto-update功能存在安全弱點,攻擊者可利用該弱點執行中間人攻擊者,遠端控制更新封包,獲取root 存取權限。
CVE-2017-6445
WiresharkWireshark1Wireshark 2.2.0版本至2.2.4版本和2.0.0版本至2.0.10版本中的IAX2存在安全弱點。攻擊者可利用注入或讀取惡意的文件來拒絕服務(消耗過多CPU資源)。
CVE-2017-6470

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Admidio
  • Asus
  • D-Link
  • Google
  • IBM
  • Linux
  • Netgear
  • Openbsd
  • Openelec
  • Wireshark

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT
NIST