資安通告:9/2~9/8資安弱點威脅彙整週報
2017/09/14
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
FujixeroxContentsbridge Utility1基於Windows平台的ContentsBridge Utility 7.4.0版本中,安裝程序存在不可信的搜索路徑弱點。遠端攻擊者可藉助目錄下惡意的DLL,利用該弱點獲取權限。
CVE-2017-10851
FujixeroxDocuworks1Fuji Xerox DocuWorks 8.0.7及較早的版本,和DocuWorks Viewer Light 2017年7月及較早的版本,存在不可信的搜索路徑弱點。攻擊者可藉助目錄下惡意的DLL,利用該弱點獲取權限。
CVE-2017-10848
FujixeroxDocuworks1Fuji Xerox DocuWorks 8.0.7及較早的版本中,生成的Self-extracting文件檔存在不可信的搜索路徑弱點。遠端攻擊者可藉助目錄下惡意的DLL,利用該弱點獲取權限。
CVE-2017-10848
HelpDEZk HelpDEZk 1 HelpDEZk 1.1.1 版本中的 app\modules\admin\controllers\loginController.php 檔案存在 SQL 注入弱點。攻擊者可利用該弱點取得資訊。 CVE-2017-14145
ImageMagick ImageMagick 2 ImageMagick 7.0.6-5 版本中的 coders/webp.c 檔案的 ReadWEBPImage 函數存在弱點。攻擊者可利用該弱點造成記憶體耗損。 CVE-2017-14137
CVE-2017-14138
McAfeesecurity_scan_plus1McAfee Live Safe 16.0.3之前的版本和MSS+ 3.11.599.3之前的版本中的身份驗證機制存在安全性弱點。遠端攻擊者可利用該弱點執行惡意程式。
CVE-2017-3897
NetAppData_ONTAP1NetApp Data ONTAP 7-Mode 8.2.4之前的版本中存在安全性弱點。遠端攻擊者可利用該弱點繞過身份驗證,獲取敏感訊息或執行未授權的操作。
CVE-2015-7746
NTTEnkaku_Support_Tool1Remote Support Tool 2017年8月10日之前的版本中存在安全性弱點。攻擊者可利用該弱點獲取權限。
CVE-2017-10829
SalesAgilitySuiteCRM1SuiteCRM 7.2.3前版本存在安全弱點,可被遠端攻擊者利用執行任意程式碼攻擊。CVE-2015-5948
SAPNetweaver1SAP Netweaver 7.01. 之前版本存在XML External Entity (XXE)弱點。CVE-2015-7241
ScrapyScrapy1Scrapy 1.4版本中存在弱點,遠端攻擊者可透過大檔案的讀取來造成阻斷服務攻擊。CVE-2017-14158
SimpleSAMLphpSimpleSAMLphp21. SimpleSAMLphp 1.14.13(含)之前版本中的PHP 5.6之前版本存在弱點,攻擊者可利用來進行session攻擊或繞過身份驗證。
2. SimpleSAMLphp 1.7.0至1.14.10之前版本存在弱點,攻擊者可利用來獲取機敏資訊和獲取未授權的存取權限。
CVE-2017-12868
CVE-2017-12873
TechnicolorTD5336_Firmware1Technicolor TD5336 OI_Fw_v7設備的Web介面Ping模組存在弱點,遠端攻擊者可透過發送ping參數來執行任意作業系統指令。CVE-2017-14127

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Fujixerox
  • HelpDEZk
  • ImageMagick
  • McAfee
  • NetApp
  • NTT
  • SalesAgility
  • SAP
  • Scrapy
  • SimpleSAMLphp
  • Technicolor

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT (2017/09/11)