資安通告:9/16~9/22資安弱點威脅彙整週報
2017/09/29
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
CoregaCG-WLR300NM2CG-WLR300NM 1.90(含)之前韌體版本存在多個弱點,可能允許攻擊者利用來執行任意指令碼。CVE-2017-10813
CVE-2017-10814
DAJ i-filter installer 3 i-filter 6.0 installer 和 i-filter 6.0 install program 檔案 1.0.8.15 之前版本中存在不信任的搜尋路徑弱點。遠端攻擊者可利用該弱點取得權限或執行任意指令。 CVE-2017-10858
CVE-2017-10859
CVE-2017-10860
FujitsuFENCE-Explorer1Windows平台的Fujitsu FENCE-Explorer 8.4.1及之前的版本中存在安全性弱點。攻擊者可藉助目錄下惡意的DLL並利用該弱點獲取權限。
CVE-2017-10855
Helpdesk_Pro_projectJoomla! Helpdesk Pro1Joomla! Helpdesk Pro插件1.4.0之前版本中存在SQL injection弱點。遠端攻擊者可藉助‘ticket_code’、‘email’或‘filter_order’參數利用該弱點執行任意的SQL命令。
CVE-2015-4073
ImageMagickImageMagick4ImageMagick 7.0.7-0版 多個函式存在空指針引用弱點,可被利用執行阻斷服務攻擊。CVE-2017-14532
CVE-2017-14624
CVE-2017-14625
CVE-2017-14626
Nexusphp projectNexusphp1NexusPHP 1.5.beta5.20120707版本中的forummanage.php文件存在SQL注入弱點。遠端攻擊者可利用該弱點獲取資料庫訊息。
CVE-2017-14512
NttdocomoWI-FI station l-02f firmware1NTT DOCOMO Wi-Fi STATION L-02F Software V10g及之前的版本中存在安全弱點。遠端攻擊者藉助後門帳號,利用該弱點以管理員權限存取設備,執行未授權的操作。
CVE-2017-10845
PolycomRealpresence resource manager1Polycom RPRM 8.3.2及之前版本中存在安全弱點,該弱點源於程序將session-ID作為URL參數傳輸。遠端攻擊者可利用該弱點獲取敏感訊息並可能獲取權限。
CVE-2015-4683

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Corega
  • DAJ
  • Fujitsu
  • Helpdesk_Pro_project
  • ImageMagick
  • Nexusphp project
  • Nttdocomo
  • Polycom

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT (2017/09/25)