資安通告:7/8~7/14 資安弱點威脅彙整週報
2017/07/19
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
FoxitsoftwareFoxit Reader1遠端攻擊者可藉助特製的文件檔利用該弱點執行任意代碼。
CVE-2017-10994
FreedesktopSystemd1Systemd 233及之前的版本中存在安全性弱點,該弱點源於程序沒有安全解析以數字開頭的用戶名(例如:0day)。攻擊者可利用該弱點以root權限運行服務。
CVE-2017-1000082
ImageMagickImageMagick1攻擊者可藉助特製的DPX文件並利用該弱點造成拒絕服務。
CVE-2017-11188
IsmartalarmCube one firmware1iSmartAlarm cube設備中存在拒絕服務弱點。攻擊者可利用該弱點造成拒絕服務(設備停止響應)
CVE-2017-7730
KddiHome spot cube 2 firmware1使用V101及之前韌體版本的KDDI HOME SPOT CUBE2中存在授權問題弱點。攻擊者可藉助WebUI利用該弱點繞過身份驗證,加載惡意的韌體。
CVE-2017-2186
LinuxLinux Kernel1Linux kernel 4.11.9及之前版本中的''mq_notify''函數存在安全弱點。攻擊者可利用該弱點造成拒絕服務(釋放後重用)
CVE-2017-11176
Microsoft作業系統201. Windows Server 2008 (all editions)
2. Internet Explorer 9, Internet Explorer 10, and Internet Explorer 11 installed on Windows (all editions)
3. Microsoft Office 2007 (all editions) and other software
4. Microsoft Office 2010 (all editions)
5. Microsoft Office 2013 (all editions)
6. Microsoft Office 2013 RT (all editions)
7. Microsoft Office 2016 (all editions)
8. Microsoft SharePoint Server 2010 (all editions)
9. Microsoft SharePoint Server 2013 (all editions)
10. Microsoft SharePoint Server 2016 (all editions)
11. Microsoft Office Web Apps 2010 (all versions)
12. Office Online Server
13. Office for Mac 2011
14. Windows 10 (.NET Framework Installations)
15. Microsoft Exchange Server 2010
16. Microsoft Exchange Server 2013
17. Microsoft Exchange Server 2016
CVE-2017-8595
CVE-2017-8596
CVE-2017-8598
CVE-2017-8601
CVE-2017-8603
CVE-2017-8604
CVE-2017-8605
CVE-2017-8609
CVE-2017-8610
CVE-2017-8617
CVE-2017-8619
CVE-2017-8502
CVE-2017-8606
CVE-2017-8607
CVE-2017-8608
CVE-2017-8618
CVE-2017-8570
CVE-2017-8501
CVE-2017-8589
CVE-2017-8578
NfSenNfSen1NfSen 1.3.8之前版本存在安全弱點,可被遠端攻擊者利用執行任意作業系統指令。CVE-2017-7175
PCREPCRE1PCRE 8.41版本存在安全弱點,當執行惡意的正規表示式時會發生堆疊耗盡(未受控的遞迴)。CVE-2017-11164
PHPPHP1PHP 5.6.31之前版本、 7.x 在7.0.17之前版本與 7.1.在7.1.3之前版本存在安全弱點,可被遠端攻擊者利用執行阻斷服務攻擊(CPU 消耗)。CVE-2017-11142
Schneider Electric Wonderware ArchestrA Logger 1 Schneider Electric Wonderware ArchestrA Logger 2017.426.2307.1 之前版本中存在堆疊緩衝區溢位弱點。遠端攻擊者可利用該弱點執行任意指令。 CVE-2017-9629
Toshiba HEM-GW26A firmware 1 使用 HEM-GW16A-FW-V1.2.0 及之前版本韌體的 Toshiba Home gateway HEM-GW16A 和使用 HEM-GW26A-FW-V1.2.0 及之前版本韌體的 HEM-GW26A 存在弱點。攻擊者可利用該弱點執行任意操作系統指令。 CVE-2017-2237

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Foxitsoftware
  • Freedesktop
  • Imagemagick
  • Ismartalarm
  • Kddi
  • Linux
  • Microsoft
  • Nfsen
  • Pcre
  • PHP
  • Schneider Electric
  • Toshiba

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT (2017/07/17)