資安通告:3/11~3/17資安弱點威脅彙整週報
2017/03/24
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
AdobeFlash Player6Adobe Flash Player 24.0.0.221(含)之前版本(Windows、Macintosh和Linux平台),Adobe Flash Player 24.0.0.221(含)之前版本(Google Chrome、Microsoft Edge和Internet Explorer 11)存在多個弱點,攻擊可利用來執行任意碼。CVE-2017-2997
CVE-2017-2998
CVE-2017-2999
CVE-2017-3001
CVE-2017-3002
CVE-2017-3003
ApacheStruts1Apache Struts2 2.3.x至2.3.32之前版本和2.5.x至2.5.10.1之前版本存在弱點,遠端攻擊者可透過特製的Content-Type來執行任意命令。CVE-2017-5638
Cambium NetworksCnPilot R200 Series1Cambium Networks cnPilot R200/201設備的4.3之前韌體版本存在弱點,攻擊者可利用來造成未知的影響。CVE-2017-5859
Embedthis GoAhead 1 Foscam, Vstarcam, 多種 white-label IP camera 模組使用的 GoAhead web 伺服器的 Web 應用程序存在命令注入弱點。攻擊者可利用該弱點向表單中的 receiver1 區域注入指令。 CVE-2017-5675
F-Secure Software Updater 1 F-Secure Software Updater 2.20 版本中存在弱點。遠端攻擊者可利用該弱點更改檔案,完全控制目標系統。 CVE-2017-6466
ImageMagick ImageMagick 1 ODR-PadEnc 中使用的 ImageMagick 6.9.2-2 之前版本中的 MagickCore/option.c 檔案的‘IsOptionMember’函數存在記憶體弱點。攻擊者可利用該弱點造成阻斷服務(記憶體損毀)。 CVE-2016-10252
Microsoft作業系統151.Internet Explorer 累積安全性更新 (4013073)
2.Microsoft Edge 累積安全性更新 (4013071)
3.Windows Hyper-V 的安全性更新 (4013082)
4.Microsoft Windows PDF 文件庫的安全性更新 (4010319)
5.Microsoft Windows SMB Server 的安全性更新 (4013389)
6.Microsoft Uniscribe 的安全性更新 (4013076)
7.Microsoft Windows 的安全性更新 (4013078)
8.Microsoft 圖形元件的安全性更新 (4013075)
9.Microsoft Office 的安全性更新 (4013241)
10.Microsoft Exchange Server 的安全性更新 (4013242)
11.Windows IIS 的安全性更新 (4013074)
12.Windows 核心的安全性更新 (4013081)
13.Windows 核心模式驅動程式的安全性更新 (4013083)
14.Active Directory 同盟服務的安全性更新 (4010320)
15.Windows DVD 製作程式的安全性更新 (3208223)
16.Windows DirectShow 的安全性更新 (4010318)
17.Microsoft XML Core Services 的安全性更新 (4010321)
18.Adobe Flash Player 的安全性更新 (4014329)
CVE-2017-0023
CVE-2017-0034
CVE-2017-0040
CVE-2017-0083
CVE-2017-0086
CVE-2017-0087
CVE-2017-0088
CVE-2017-0089
CVE-2017-0090
CVE-2017-0143
CVE-2017-0144
CVE-2017-0145
CVE-2017-0146
CVE-2017-0148
CVE-2017-0149
PharosPharos1ViPharos PopUp Printer Client 9.0版本中的psnotifyd應用程序存在緩衝區溢位弱點。攻擊者可利用該弱點造成緩衝區溢位。
CVE-2017-2785
CVE-2017-2788
CVE-2017-2787
Trend_MicroEndpoint_Sensor1Trend Micro Endpoint Sensor 1.6 b1290之前的1.6版本存在DLL劫持弱點。遠端攻擊者可利用該弱點執行任意的代碼。
CVE-2017-6798
MikrotikRouter hap lite firmware1MikroTik Router hAP Lite 6.25版本中存在安全弱點。遠端攻擊者可通過發送一些ACK封包,利用該弱點造成拒絕服務(CPU消耗)。
CVE-2017-6444
NovellIprint1基於Windows XP、Vista和Win7平台的Novell iPrint Client,在版本5.42之前中存在安全弱點。遠端攻擊者可利用該弱點執行程式碼。
CVE-2010-4314
OneplusOxygenos2OnePlus 3和3T中的OxygenOS,版本4.0.3、4.0.2之前中存在安全弱點。攻擊者可利用該弱點執行程式碼,獲取提升權限。
CVE-2017-5624
CVE-2017-5626
TrendmicroInterscan Messaging Security Virtual Appliance1Trend Micro IMSA 9.1-1600版本中存在安全弱點。攻擊者可利用該弱點執行系統命令。
CVE-2017-6398
TrendnetTew-812dru Firmware1ASUS RT-AC66U和TRENDnet TEW-812DRU中使用的Broadcom ACSD元件中存在緩衝區溢位弱點,遠端攻擊者可利用該弱點執行任意代碼。
CVE-2013-4659

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Adobe
  • Apache
  • Cambium Networks
  • Embedthis
  • F-Secure
  • Imagemagick
  • Microsoft
  • Mikrotik
  • Novell
  • Pneplus
  • Pharos
  • Trendmicro
  • Trendnet

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT
NIST