資安通告:6/24~6/30資安弱點威脅彙整週報
2017/07/07
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
AudiocodingFreeware Advanced Audio Decoder6Freeware Advanced Audio Decoder 2 (FAAD2) 2.7 版存在多重安全弱點,可被遠端攻擊者利用透過特製的mp4檔案執行阻斷服務攻擊(無限迴圈與CPU消耗)。CVE-2017-9222
CVE-2017-9253
CVE-2017-9254
CVE-2017-9255
CVE-2017-9256
CVE-2017-9257
Easysite CMS Easysite 1 Easysite 7.0 版本 WebServices 中的 C_InfoService.asmx 檔案存在 SQL injection 弱點。遠端攻擊者可利用該弱點執行任意 SQL 指令。 CVE-2017-9848
LinuxLinux kernel3Linux kernel 4.11.7(含)之前版本存在多個弱點,本地攻擊者可利用來造成阻斷服務攻擊或其他未知的影響。
CVE-2017-9984
CVE-2017-9985
CVE-2017-9986
MicrosoftIE1Microsoft IE6版本,7版本,8版本,9版本,10版本,11版本中存在安全弱點。遠端攻擊者可利用該弱點執行任意程式碼。
CVE-2014-6354
PiwigoPiwigo1Piwigo 2.9.1及之前版本中,函數''ws_session_logout''存在安全弱點,該弱點源於程序沒有正確的刪除用戶登錄cookie。遠端攻擊者可通過重新使用cookie,再利用該弱點獲取權限。
CVE-2017-9837

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Audiocoding
  • Easysitecms
  • Linux
  • Microsoft
  • Piwigo

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT (2017/07/03)
ForeignAffairs (2017/07/04)