資安通告:5/6~5/12資安弱點威脅彙整週報
2017/05/18
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
IBM WebSphere1IBM WebSphere Cast Iron Solution 7.5.1.0版本,7.5.0.1版本,7.5.0.0版本,7.0.0.2版本,7.0.0.1版本,7.0.0版本中存在XML外部實體注入弱點。遠端攻擊者可利用該弱點獲取機敏資料或消耗所有可用的記憶體資源,造成服務中止。
CVE-2016-9691
IBM WebSphere1IBM WebSphere Cast Iron Solution 7.5.1.0版本,7.5.0.1版本,7.5.0.0版本,7.0.0.2版本,7.0.0.1版本,7.0.0版本中存在安全弱點,該弱點源於程序沒有正確的驗證用戶提交的輸入。遠端攻擊者可利用該弱點使應用程序執行服務器端的DNS查詢或向任意域名發送HTTP請求。
CVE-2016-9692

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • IBM

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT
NIST