資安通告:01/13~01/19 資安弱點威脅彙整週報
2018/01/26
風險等級: 高度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
OracleBanking Corporate Lending、Banking Payments、MySQL Server4Oracle 多個元件存在安全弱點,攻擊者可利用該弱點未經授權的建立、刪除或更改資料,造成拒絕服務(元件停止運作和頻繁意外終止),影響資料的完整性和可用性。CVE-2018-2707
CVE-2018-2704
CVE-2018-2562
CVE-2018-2647

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Oracle Banking Corporate Lending
  • Oracle Banking Payments
  • Oracle MySQL Server

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT(2018/01/22)