資安通告:4/8~4/14資安弱點威脅彙整週報
2017/04/24
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
Amazon Fire OS 1 Amazon Fire OS 2016-01-15 之前版本的 havok_write 函式中檔案 drivers/staging/havok/havok.c 存在堆疊緩衝區溢位弱點,遠端攻擊者可利用該弱點造成阻斷服務。 CVE-2015-7292
AXIS AXIS Communications firmware 1 AXIS 使用 5.80x 韌體版本的 Communications products 存在弱點,遠端攻擊者可利用該弱點修改任意檔案。 CVE-2015-8258
Botan Botan 1 Botan 1.11.22之前的版本中存在弱點,該弱點是由於沒有正確的驗證憑證的路徑。遠端攻擊者可利用該弱點造成阻斷服務。 CVE-2015-7825
GoogleAndroid141.Android 4.4.4、5.0.2、 5.1.1、6.0、 6.0.1、7.0、 7.1.1 存在遠端程式碼執行弱點,可被攻擊者經由執行特製的檔案引發記憶體損毀。2.Android 4.4.4、5.0.2、 5.1.1、6.0、 6.0.1、7.0、 7.1.1 存在權限提升弱點,可被本地的惡意應用程式利用執行任意程式碼。CVE-2017-0538
CVE-2017-0539
CVE-2017-0540
CVE-2017-0541
CVE-2017-0542
CVE-2017-0543
CVE-2017-0544
CVE-2017-0545
CVE-2017-0546
CVE-2017-0562
CVE-2017-0553
CVE-2017-0565
CVE-2017-0566
CVE-2017-0578
GynoiiGCW-10101Gynoii 存在帳號為guest、密碼為guest與帳號為admin、密碼為12345的後門帳號。CVE-2015-2881
Lens_laboratoriesPeek-a-View_firmware1Lens Peek-a-View的後門管理員帳戶的密碼為2601hx,這組密碼可被拿來在用戶帳號及訪客帳號上使用。
CVE-2015-2885
LinuxLinux kernel1Broadcom Wi-Fi韌體中,可以使遠端攻擊者能在Wi-Fi SoC執行任意指令。
CVE-2017-0561
LinuxLinux kernel1iBaby M3S中存在安全弱點。攻擊者可利用該弱點獲取底層操作系統的連接權限。
CVE-2015-2887
LinuxLinux kernel1Linux kernel 4.10.9及之前的版本中,存在crypto/ahash.c文件安全弱點。攻擊者可利用該弱點造成拒絕服務(無限循環)。
CVE-2017-7618
LinuxLinux kernel34多款設備存在提權弱點。攻擊者可藉助本地惡意的應用程序,利用該弱點在核心的上下文中執行任意指令。
CVE-2017-0563
CVE-2017-0564
CVE-2017-0454
CVE-2017-0462
CVE-2017-0567
CVE-2017-0568
CVE-2017-0569
CVE-2017-0570
CVE-2017-0571
CVE-2017-0572
CVE-2017-0573
CVE-2017-0574
CVE-2017-0575
CVE-2017-0576
CVE-2017-0577
CVE-2017-0579
CVE-2017-0580
CVE-2017-0581
CVE-2017-0582
CVE-2017-0583
CVE-2017-0538
CVE-2017-0539
CVE-2017-0540
CVE-2017-0541
CVE-2017-0542
CVE-2017-0543
CVE-2017-0544
CVE-2017-0545
CVE-2017-0546
CVE-2017-0562
CVE-2017-0553
CVE-2017-0565
CVE-2017-0566
CVE-2017-0578
PhilipsIn.Sight_B120/371Philips In.Sight B120/37中存在安全弱點。攻擊者可利用該弱點獲取本地Web伺服器和作業系統的存取權限。
CVE-2015-2882
Schneider-ElectricConext ComBox 865-1058 firmware1使用V3.03 BN 830之前版本韌體的Schneider Electric Conext ComBox 865-1058型號存在安全弱點。攻擊者可利用該弱點發送大量的請求,造成設備重啟。
CVE-2017-6019
SierraWirelessAleos Firmware3Sierra Wireless GX 440設備的ALEOS韌體4.3.2版本存在弱密碼問題,可能允許攻擊者使用root權限登入管理介面和進行自動排程命令注入攻擊。CVE-2015-2885
CVE-2015-2882
CVE-2017-6019
SophosCyberoam Cr25ing UTM Firmware1Sophos Cyberoam UTM CR25iNG 10.6.3 MR-5韌體版本存在弱點,可能允許遠端認證使用者繞過存取限制。CVE-2016-7786
TRENDnetTV-IP743SIC1TRENDnet WiFi Baby Cam TV-IP743SIC中存在弱點。攻擊者可利用來獲取操作系統的root存取權限。CVE-2015-2880

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Amazon
  • Axis
  • Botan Project
  • Google
  • Gynoii
  • Lbaby
  • Linux
  • Lens Laboratories
  • Philips
  • Schneider Electric
  • Sierrawi Reless
  • Sophos
  • Trendnet

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT
NIST