資安通告:4/1~4/7資安弱點威脅彙整週報
2017/04/17
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
AdobeAcrobat Reader1Adobe Acrobat Reader 15.020.20042(含)之前版本, 15.006.30244(含)之前版本, 11.0.18(含)之前版本存在弱點,攻擊者可利用來執行任意代碼。CVE-2017-3010
Appleiphone161. Apple iOS 10.3之前版本中的HomeKit元件存在弱點,攻擊者可利用來造成未知影響。
2. Apple iOS 10.3之前版本和MacOS Sierra 10.12.4之前版本中的Kernel元件存在弱點,攻擊者可利用來執行任意代碼或造成阻斷服務攻擊。
3. Apple iOS 10.3之前版本,MacOS Sierra 10.12.4之前版本,tvOS 10.2之前版本和watchOS3.2之前版本中的Kernel元件存在弱點,攻擊者可利用來執行任意代碼或造成阻斷服務攻擊。
CVE-2017-2434
CVE-2017-2398
CVE-2017-2401
CVE-2017-2440
CVE-2017-2441
CVE-2017-2451
CVE-2017-2458
CVE-2017-2472
CVE-2017-2473
CVE-2017-2474
CVE-2017-2482
CVE-2017-2483
CVE-2017-2485
CVE-2017-2490
CVE-2017-2456
CVE-2017-2478
Apple mac os x 10 Apple macOS 10.12.4之前的版本中多個元件存在弱點。攻擊者可藉助特殊的應用程序利用該弱點執行任意指令或造成阻斷服務(記憶體損毀)。 CVE-2017-2408
CVE-2017-2410
CVE-2017-2420
CVE-2017-2421
CVE-2017-2422
CVE-2017-2427
CVE-2017-2436
CVE-2017-2438
CVE-2017-2443
CVE-2017-2449
Huawei FusionAccess 1 Huawei FusionAccess V100R005C10 版本和 V100R005C20 版本中存在弱點。攻擊者可通過發送惡意 HDP 封包利用該弱點造成虛擬桌面顯示錯誤與無法使用。 CVE-2015-7844
HuaweiOceanStor
Honor 6
P9
51.Huawei OceanStor 5600 V3 V300R003C00C10及之前版本中存在權限提升弱點,因為對於輸入資訊沒有驗證,可被攻擊者利用以管理員權限在特定命令的參數中註入命令,並以root權限執行這些注入的命令。
2.Huawei P9 EVA-AL10C00B352之前版本、Huawei P9 Lite VNS-L21C185B130及之前版本、Huawei P8 Lite ALE-L02C636B150及之前版本的TrustZone驅動程序中存在權限提升弱點,可被攻擊者利用向TrustZone驅動發送特定參數,執行阻斷服務攻擊(系統重啟)或提升權限。
3.Huawei Smart Phones P9 EVA-AL10C00B192之前版本、Honor 6 H60-L02_6.10.1之前版本存在多重安全性弱點(堆疊緩衝區溢位、堆積緩衝區溢位),可被攻擊者利用執行阻斷服務攻擊(系統程序終止)或提升權限。
CVE-2016-8759
CVE-2016-8760
CVE-2016-8761
CVE-2016-8763
CVE-2016-8801
HuaweiQuidway s6700 firmware1多款華為Quidway交換機中存在安全弱點。攻擊者可通過發送畸形的封包,利用該弱點實施DOS攻擊。以下產品和版本受到影響:華為Quidway S9700 V200R003C00SPC500版本;Quidway S9300 V200R003C00SPC500版本;Quidway S7700 V200R003C00SPC500版本;Quidway S6700 V200R003C00SPC500版本;Quidway S6300 V200R003C00SPC500版本;Quidway S5700 V200R003C00SPC500版本;Quidway S5300 V200R003C00SPC500版本。
CVE-2014-3224
HuaweiS2750 firmware1華為Campus系列交換機中存在記憶體溢出弱點。攻擊者可藉助畸形的封包,利用該弱點造成設備異常重啟。以下產品和版本受到影響:華為Campus S3700HI V200R001C00SPC300版本;Campus S5700 V200R002C00SPC100版本;Campus S7700 V200R003C00SPC300版本,V200R003C00SPC500版本;LSW S9700 V200R001C00SPC300版本,V200R003C00SPC300版本,V200R003C00SPC500版本;S2350 V200R003C00SPC300版本;S2750 V200R003C00SPC300版本;S5300 V200R001C00SPC300版本,V200R002C00SPC100版本,V200R003C00SPC300版本;S5700 V200R001C00SPC300版本,V200R003C00SPC300版本;S6300 V200R001C00SPC300版本,V200R002C00SPC100版本,V200R003C00SPC300版本;S6700 S3300HI V200R001C00SPC300版本,V200R002C00SPC100版本,V200R003C00SPC300版本;S7700 V200R001C00SPC300版本;S9300 V200R001C00SPC300版本,V200R003C00SPC300版本,V200R003C00SPC500版本;S9300E V200R003C00SPC300版本,V200R003C00SPC500版本。
CVE-2014-4706
HuaweiS6300 firmware1多款華為交換機所支持的Y.1731特性中存在安全弱點。攻擊者可利用該弱點重啟設備。以下產品和版本受到影響:華為S9300 V100R006C00SPC500版本,V100R006C00SPC800版本;S2300 V100R006C00SPC800版本,V100R006C01SPC100版本,V100R006C03版本;S3300 V100R006C00SPC800版本,V100R006C01SPC100版本,V100R006C03版本;S5300 V100R006C00SPC800版本,V100R006C01SPC100版本,V100R006C03版本;S6300 V100R006C00SPC800版本,V100R006C01SPC100版本,V100R006C03版本。
CVE-2014-3223
HuaweiUsg5500 firmware1Huawei USG5500 V300R001C00和V300R001C10版本中存在安全繞過弱點。攻擊者可通過發送大量HTTP封包,利用該弱點繞過USG產品的DDOS防禦模組,可能造成後端服務器拒絕服務。
CVE-2016-8798
HuaweiUsg9580_firmware1多款Huawei設備存在拒絕服務弱點。遠端攻擊者經由受影響設備發送特殊的DHCP請求利用該請求造成拒絕服務。以下設備受到影響:Huawei USG9520 V300R001C01版本,USG9560 V300R001C01版本,USG9580 V300R001C01版本。
CVE-2016-8796
IBMCuram_social_program_management1IBM Curam SPM中存在XML外部實體注入弱點。遠端攻擊者可利用該弱點洩露敏感資訊或消耗所有可用的記憶體資源。以下版本受到影響:IBM Curam Social Program Management 7.0.0.0版本至7.0.0.0版本,6.2.0.0版本至6.2.0.3版本,6.1.1.0版本至6.1.1.3版本,6.1.0.0版本至6.1.0.3版本,6.0.5.0版本至6.0.5.9版本,6.0.4.0版本至6.0.4.8版本,6.0.0.0版本至6.0.0 SP2版本,5.2.0.0版本至5.2.0 SP6版本。
CVE-2016-6111
IllumosIllumos1Oracle illumos中的osnet-incorporation的bcopy()和bzero()實現過程存在安全弱點。攻擊者可利用該弱點造成系統程序終止。
CVE-2016-6560
IllumosIllumos1Oracle illumos中的smbsrv存在安全弱點。攻擊者可利用該弱點造成系統程序終止。
CVE-2016-6561

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Adobe
  • Apple
  • Huawei
  • IBM
  • Illumos

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT
NIST