绿盟科技互联网安全威胁周报NSFOCUS-18-42

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-42, 绿盟科技漏洞库 本周新增217条,其中高危194条。本次周报建议大家关注Oracle Weblogic远程代码执行漏洞等,该漏洞允许未经身份验证的攻击者通过网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。

焦点漏洞

  • Oracle Weblogic远程代码执行漏洞
  • CVE ID
    • CVE-2018-3191
  • NSFOCUS ID
    • 41583
  • 受影响版本
    • Oracle WebLogic Server 12.2.1.3
    • Oracle WebLogic Server 12.1.3.0
    • Oracle WebLogic Server 10.3.6.0
  • 漏洞点评
    • WebLogic是美国Oracle公司出品的一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用。近期,Oracle官方修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191),该漏洞允许未经身份验证的攻击者通过网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。

(数据来源:绿盟科技安全研究部&产品规则组)

 

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显下降。

1.2 威胁信息回顾

  • 标题:Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million
    • 时间:2018-10-18
    • 简介:Group-IB has estimated that crypto exchanges suffered a total loss of $882 million due to targeted attacks between 2017 and 2018.
    • 链接:http://securityaffairs.co/wordpress/77213/hacking/cyber-attacks-crypto-exchanges.html
  • 标题:Tumblr Patches A Flaw That Could Have Exposed Users’ Account Info
    • 时间:2018-10-17
    • 简介:Tumblr today published a report admitting the presence of a security vulnerability in its website that could have allowed hackers to steal login credentials and other private information for users’ accounts.
    • 链接:https://thehackernews.com/2018/10/tumblr-account-hacking.html
  • 标题:VestaCP compromised in a new supply-chain attack
    • 时间:2018-10-18
    • 简介:In recent months, numerous users of VestaCP, a hosting control panel solution, have received warnings from their service providers that their servers were using an abnormal amount of bandwidth. We know now that these servers were in fact used to launch DDoS attacks. Analysis of a compromised server has shown that malware we call Linux/ChachaDDoS was installed on the system.
    • 链接:https://www.welivesecurity.com/2018/10/18/new-linux-chachaddos-malware-distributed-servers-vestacp-installed/
  • 标题:Ad Clicker Hiding as Google Photos App Found in Microsoft Store
    • 时间:2018-10-16
    • 简介:A malicious app called “Album by Google Photos” was found in the Microsoft Store today that pretends to be from Google. This app pretends to be part of Google Photos, but is actually an ad clicker that repeatedly opens hidden advertisements in Windows 10.
    • 链接:https://www.bleepingcomputer.com/news/security/ad-clicker-hiding-as-google-photos-app-found-in-microsoft-store/
  • 标题:Tens of Millions of U.S. Voter Records for Sale
    • 时间:2018-10-16
    • 简介:An advertisement on a forum that sells data breach information is also offering the personally identifiable details and voting history of millions of US residents. The estimated size of the cache is in excess of 35 million records.
    • 链接:https://www.bleepingcomputer.com/news/security/tens-of-millions-of-us-voter-records-for-sale/
  • 标题:Vulnerable controllers could allow attackers to manipulate marine diesel engines
    • 时间:2018-10-18
    • 简介:Researchers have found several authentication and encryption vulnerabilities in the firmware of marine diesel engine controllers by Norwegian company Auto-Maskin, as well as the accompanying Android app.These security flaws could be exploited by attackers to change the firmware and configuration files, install malware, and perform actions that effectively allow them to take control of a vessel’s engines.
    • 链接:https://www.helpnetsecurity.com/2018/10/18/manipulate-marine-diesel-engines/
  • 标题:Drupal远程代码执行漏洞
    • 时间:2018-10-19
    • 简介:Drupal官方发布安全通告修复了多个安全性问题,其中包括2个严重的远程代码执行漏洞,影响Drupal 7和8的多个版本。
    • 链接:https://blog.nsfocus.net/drupal/
  • 标题:D-Link路由器三个未修补漏洞
    • 时间:2018-10-18
    • 简介:研究人员发现了一些可以利用来远程控制一些D-Link路由器的缺陷。 D-Link路由器模型中发现了三个漏洞,这些漏洞可以被链接以完全控制这些设备,存在于某些D-Link路由器的httpd服务器中,包括DWR-116,DWR-111,DIR-140L,DIR-640L,DWR-512,DWR-712,DWR-912和DWR-921。
    • 链接:http://toutiao.secjia.com/article/page?topid=110993
  • 标题:GandCrab勒索软件结合Crypter木马
    • 时间:2018-10-17
    • 简介:GandCrab勒索软件版本已与crypter木马结合,以进一步增强恶意软件的隐身能力。恶意软件最近经历了一系列演变,GandCrab背后的开发者似乎不断寻找自今年1月成立以来增强恶意软件代码的方法。GandCrab开发者还通过NTCrypt来吸引合作伙伴增加恶意软件的侵略性,并通过恶意软件获取大量收益
    • 链接:http://toutiao.secjia.com/article/page?topid=110985
  • 标题:IOS 12再出锁屏漏洞
    • 时间:2018-10-17
    • 简介:黑客们设法找到一种方法来解决iOS锁屏问题,从锁定的iPhone查看和分享照片。他们利用iOS中实施的辅助功能–让视障人士能够使用他们的设备,IOS12.0.1版本中已修复该问题,请及时进行升级。
    • 链接:http://toutiao.secjia.com/article/page?topid=110988
  • 标题:GreyEnergy黑客组织在乌克兰和波兰开展间谍活动
    • 时间:2018-10-19
    • 简介:GreyEnergy在乌克兰和波兰开展了侦察和网络间谍活动,将活动重点放在能源和运输行业以及其他高价值目标上。
    • 链接:http://toutiao.secjia.com/article/page?topid=111000

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2018年10月19日,绿盟科技漏洞库已收录总条目达到41632条。本周新增漏洞记录217条,其中高危漏洞数量194条,中危漏洞数量13条,低危漏洞数量10条。

  • Adobe Acrobat/Reader类型混淆任意代码执行漏洞(CVE-2018-12835)
    • 危险等级:高
    • BID:105443
    • cve编号:CVE-2018-12835
  • Adobe Acrobat/Reader类型混淆任意代码执行漏洞(CVE-2018-12858)
    • 危险等级:高
    • BID:105443
    • cve编号:CVE-2018-12858
  • Adobe Acrobat/Reader类型混淆任意代码执行漏洞(CVE-2018-12876)
    • 危险等级:高
    • BID:105443
    • cve编号:CVE-2018-12876
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15955)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15955
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15954)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15954
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15952)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15952
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15945)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15945
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15944)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15944
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15941)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15941
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15940)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15940
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15939)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15939
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15938)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15938
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15936)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15936
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15935)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15935
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15934)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15934
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15933)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15933
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15929)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15929
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15928)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15928
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15868)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15868
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15865)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15865
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15864)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15864
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15862)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15862
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15861)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15861
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15860)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-15860
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-12759)
    • 危险等级:高
    • BID:105432
    • cve编号:CVE-2018-12759
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15956)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15956
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15953)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15953
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15950)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15950
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15948)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15948
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15949)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15949
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15947)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15947
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15946)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15946
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15943)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15943
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15942)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15942
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15932)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15932
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15927)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15927
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15926)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15926
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15925)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15925
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15923)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15923
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15922)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15922
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12880)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12880
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12879)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12879
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12878)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12878
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12875)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12875
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12874)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12874
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12873)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12873
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12872)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12872
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12871)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12871
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12870)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12870
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15968)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15968
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12869)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12869
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12867)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12867
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12866)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12866
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12834)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12834
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12839)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12839
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12843)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12843
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-15959)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-15959
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12857)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12857
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12859)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12859
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12856)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12856
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12845)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12845
  • Adobe Acrobat/Reader信息泄露漏洞(CVE-2018-12844)
    • 危险等级:高
    • BID:105439
    • cve编号:CVE-2018-12844
  • Adobe Acrobat/Reader堆溢出内存破坏漏洞(CVE-2018-12832)
    • 危险等级:高
    • BID:105436
    • cve编号:CVE-2018-12832
  • Adobe Acrobat/Reader堆溢出内存破坏漏洞(CVE-2018-12833)
    • 危险等级:高
    • BID:105436
    • cve编号:CVE-2018-12833
  • Adobe Acrobat/Reader堆溢出内存破坏漏洞(CVE-2018-12836)
    • 危险等级:高
    • BID:105436
    • cve编号:CVE-2018-12836
  • Adobe Acrobat/Reader堆溢出内存破坏漏洞(CVE-2018-12837)
    • 危险等级:高
    • BID:105436
    • cve编号:CVE-2018-12837
  • Adobe Acrobat/Reader堆溢出内存破坏漏洞(CVE-2018-12846)
    • 危险等级:高
    • BID:105436
    • cve编号:CVE-2018-12846
  • Adobe Acrobat/Reader堆溢出内存破坏漏洞(CVE-2018-12847)
    • 危险等级:高
    • BID:105436
    • cve编号:CVE-2018-12847
  • Adobe Acrobat/Reader堆溢出内存破坏漏洞(CVE-2018-12851)
    • 危险等级:高
    • BID:105436
    • cve编号:CVE-2018-12851
  • Adobe Acrobat/Reader安全功能绕过漏洞(CVE-2018-15966)
    • 危险等级:高
    • BID:105435
    • cve编号:CVE-2018-15966
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15930)
    • 危险等级:高
    • BID:105442
    • cve编号:CVE-2018-15930
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15931)
    • 危险等级:高
    • BID:105442
    • cve编号:CVE-2018-15931
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15937)
    • 危险等级:高
    • BID:105442
    • cve编号:CVE-2018-15937
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-12853)
    • 危险等级:高
    • BID:105437
    • cve编号:CVE-2018-12853
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-12855)
    • 危险等级:高
    • BID:105437
    • cve编号:CVE-2018-12855
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15951)
    • 危险等级:高
    • BID:105437
    • cve编号:CVE-2018-15951
  • Adobe Acrobat/Reader整数溢出漏洞(CVE-2018-12842)
    • 危险等级:中
    • BID:105438
    • cve编号:CVE-2018-12842
  • Adobe Acrobat/Reader整数溢出漏洞(CVE-2018-12881)
    • 危险等级:中
    • BID:105438
    • cve编号:CVE-2018-12881
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-12841)
    • 危险等级:高
    • BID:105440
    • cve编号:CVE-2018-12841
  • Adobe Acrobat/Reader栈溢出漏洞(CVE-2018-12838)
    • 危险等级:中
    • BID:105444
    • cve编号:CVE-2018-12838
  • Adobe Acrobat/Reader释放后重利用任意代码执行漏洞(CVE-2018-12769)
    • 危险等级:高
    • BID:105441
    • cve编号:CVE-2018-12769
  • Adobe Acrobat/Reader释放后重利用任意代码执行漏洞(CVE-2018-12831)
    • 危险等级:高
    • BID:105441
    • cve编号:CVE-2018-12831
  • Adobe Acrobat/Reader释放后重利用任意代码执行漏洞(CVE-2018-12852)
    • 危险等级:高
    • BID:105441
    • cve编号:CVE-2018-12852
  • Adobe Acrobat/Reader释放后重利用任意代码执行漏洞(CVE-2018-12863)
    • 危险等级:高
    • BID:105441
    • cve编号:CVE-2018-12863
  • Adobe Acrobat/Reader释放后重利用任意代码执行漏洞(CVE-2018-12877)
    • 危险等级:高
    • BID:105441
    • cve编号:CVE-2018-12877
  • Adobe Acrobat/Reader释放后重利用任意代码执行漏洞(CVE-2018-15920)
    • 危险等级:高
    • BID:105441
    • cve编号:CVE-2018-15920
  • Adobe Acrobat/Reader释放后重利用任意代码执行漏洞(CVE-2018-15924)
    • 危险等级:高
    • BID:105441
    • cve编号:CVE-2018-15924
  • Foxit Reader XFA setInterval释放后重利用代码执行漏洞(CVE-2018-17628)
    • 危险等级:高
    • cve编号:CVE-2018-17628
  • Foxit Reader XFA isPropertySpecified释放后重利用代码执行漏洞(CVE-2018-17684)
    • 危险等级:高
    • cve编号:CVE-2018-17684
  • Foxit Reader XFA TimeField editValue释放后重利用代码执行漏洞(CVE-2018-17643)
    • 危险等级:高
    • cve编号:CVE-2018-17643
  • Foxit Reader XFA TimeField getItemState释放后重利用代码执行漏洞(CVE-2018-17651)
    • 危险等级:高
    • cve编号:CVE-2018-17651
  • Foxit Reader XFA host response释放后重利用代码执行漏洞(CVE-2018-17658)
    • 危险等级:高
    • cve编号:CVE-2018-17658
  • Foxit PhantomPDF display释放后重利用代码执行漏洞(CVE-2018-17694)
    • 危险等级:高
    • cve编号:CVE-2018-17694
  • Foxit Reader XFA TimeField colSpan释放后重利用代码执行漏洞(CVE-2018-17642)
    • 危险等级:高
    • cve编号:CVE-2018-17642
  • Foxit PhantomPDF Collab dataObjects释放后重利用代码执行漏洞(CVE-2018-17696)
    • 危险等级:高
    • cve编号:CVE-2018-17696
  • Foxit Reader XFA TimeField mandatory释放后重利用代码执行漏洞(CVE-2018-17652)
    • 危险等级:高
    • cve编号:CVE-2018-17652
  • Foxit Reader XFA TimeField deleteItem释放后重利用代码执行漏洞(CVE-2018-17641)
    • 危险等级:高
    • cve编号:CVE-2018-17641
  • Foxit Reader XFA TimeField resolveNode释放后重利用代码执行漏洞(CVE-2018-17653)
    • 危险等级:高
    • cve编号:CVE-2018-17653
  • Foxit PhantomPDF richValue释放后重利用代码执行漏洞(CVE-2018-17698)
    • 危险等级:高
    • cve编号:CVE-2018-17698
  • Foxit Reader XFA mouseUp释放后重利用代码执行漏洞(CVE-2018-17627)
    • 危险等级:高
    • cve编号:CVE-2018-17627
  • Foxit Reader XFA Form count释放后重利用代码执行漏洞(CVE-2018-17640)
    • 危险等级:高
    • cve编号:CVE-2018-17640
  • Foxit Reader Form Model insertInstance释放后重利用代码执行漏洞(CVE-2018-17654)
    • 危险等级:高
    • cve编号:CVE-2018-17654
  • Foxit Reader Collab模板释放后重利用代码执行漏洞(CVE-2018-17697)
    • 危险等级:高
    • cve编号:CVE-2018-17697
  • Foxit Reader PDF解析越界读信息泄露漏洞(CVE-2018-17699)
    • 危险等级:低
    • cve编号:CVE-2018-17699
  • Foxit Reader XFA isCompatibleNS释放后重利用代码执行漏洞(CVE-2018-17664)
    • 危险等级:高
    • cve编号:CVE-2018-17664
  • Foxit Reader PDF解析释放后重利用代码执行漏洞(CVE-2018-17679)
    • 危险等级:高
    • cve编号:CVE-2018-17679
  • Foxit Reader TextBox Validate释放后重利用代码执行漏洞(CVE-2018-17626)
    • 危险等级:高
    • cve编号:CVE-2018-17626
  • Foxit Reader XFA host currentPage释放后重利用代码执行漏洞(CVE-2018-17665)
    • 危险等级:高
    • cve编号:CVE-2018-17665
  • Foxit PhantomPDF HTML2PDF HTML解析越界读代码执行漏洞(CVE-2018-17693)
    • 危险等级:高
    • cve编号:CVE-2018-17693
  • Foxit Reader XFA getAttribute释放后重利用代码执行漏洞(CVE-2018-17638)
    • 危险等级:高
    • cve编号:CVE-2018-17638
  • Foxit Reader Annotations highlight 释放后重利用代码执行漏洞(CVE-2018-17673)
    • 危险等级:高
    • cve编号:CVE-2018-17673
  • Foxit Reader XFA host messageBox释放后重利用代码执行漏洞(CVE-2018-17661)
    • 危险等级:高
    • cve编号:CVE-2018-17661
  • Foxit Reader XFA host resetData释放后重利用代码执行漏洞(CVE-2018-17660)
    • 危险等级:高
    • cve编号:CVE-2018-17660
  • Foxit Reader Field style释放后重利用代码执行漏洞(CVE-2018-17680)
    • 危险等级:高
    • cve编号:CVE-2018-17680
  • Foxit Reader removeDataObject释放后重利用代码执行漏洞(CVE-2018-17675)
    • 危险等级:高
    • cve编号:CVE-2018-17675
  • Foxit Reader XFA host beep释放后重利用代码执行漏洞(CVE-2018-17662)
    • 危险等级:高
    • cve编号:CVE-2018-17662
  • Foxit Reader XFA removeInstance释放后重利用代码执行漏洞(CVE-2018-17631)
    • 危险等级:高
    • cve编号:CVE-2018-17631
  • Foxit Reader ConvertToPDF BMP解析越界读信息泄露漏洞(CVE-2018-17686)
    • 危险等级:低
    • cve编号:CVE-2018-17686
  • Foxit Reader getPageBox释放后重利用代码执行漏洞(CVE-2018-17681)
    • 危险等级:高
    • cve编号:CVE-2018-17681
  • Foxit Reader XFA host importData释放后重利用代码执行漏洞(CVE-2018-17663)
    • 危险等级:高
    • cve编号:CVE-2018-17663
  • Foxit Reader XFA TimeField addItem释放后重利用代码执行漏洞(CVE-2018-17644)
    • 危险等级:高
    • cve编号:CVE-2018-17644
  • Foxit Reader richValue释放后重利用代码执行漏洞(CVE-2018-17702)
    • 危险等级:高
    • cve编号:CVE-2018-17702
  • Foxit Reader display释放后重利用代码执行漏洞(CVE-2018-17705)
    • 危险等级:高
    • cve编号:CVE-2018-17705
  • Foxit Reader XFA desc释放后重利用代码执行漏洞(CVE-2018-17635)
    • 危险等级:高
    • cve编号:CVE-2018-17635
  • Foxit PhantomPDF username释放后重利用代码执行漏洞(CVE-2018-17695)
    • 危险等级:高
    • cve编号:CVE-2018-17695
  • Foxit PhantomPDF HTML2PDF HTML解析越界写代码执行漏洞(CVE-2018-17692)
    • 危险等级:高
    • cve编号:CVE-2018-17692
  • Foxit Reader Annotation attachIcon释放后重利用代码执行漏洞(CVE-2018-17634)
    • 危险等级:高
    • cve编号:CVE-2018-17634
  • Foxit Reader XFA loadXML释放后重利用代码执行漏洞(CVE-2018-17637)
    • 危险等级:高
    • cve编号:CVE-2018-17637
  • Foxit Reader XFA TimeField resolveNodes释放后重利用代码执行漏洞(CVE-2018-17650)
    • 危险等级:高
    • cve编号:CVE-2018-17650
  • Foxit Reader XFA localeSet name释放后重利用代码执行漏洞(CVE-2018-17669)
    • 危险等级:高
    • cve编号:CVE-2018-17669
  • Foxit PhantomPDF HTML2PDF HTML解析释放后重利用代码执行漏洞(CVE-2018-17691)
    • 危险等级:高
    • cve编号:CVE-2018-17691
  • Foxit Reader XFA xfdf removeAttribute释放后重利用代码执行漏洞(CVE-2018-17668)
    • 危险等级:高
    • cve编号:CVE-2018-17668
  • Foxit PhantomPDF exportValues释放后重利用代码执行漏洞(CVE-2018-17687)
    • 危险等级:高
    • cve编号:CVE-2018-17687
  • Foxit Reader XFA host print释放后重利用代码执行漏洞(CVE-2018-17667)
    • 危险等级:高
    • cve编号:CVE-2018-17667
  • Foxit Reader gotoNamedDest释放后重利用代码执行漏洞(CVE-2018-17678)
    • 危险等级:高
    • cve编号:CVE-2018-17678
  • Foxit Reader XFA host exportData释放后重利用代码执行漏洞(CVE-2018-17666)
    • 危险等级:高
    • cve编号:CVE-2018-17666
  • Foxit Reader Annotation subject 释放后重利用代码执行漏洞(CVE-2018-17633)
    • 危险等级:高
    • cve编号:CVE-2018-17633
  • Foxit Reader XFA host gotoURL释放后重利用代码执行漏洞(CVE-2018-17657)
    • 危险等级:高
    • cve编号:CVE-2018-17657
  • Foxit Reader openPlayer类型混淆代码执行漏洞(CVE-2018-17685)
    • 危险等级:高
    • cve编号:CVE-2018-17685
  • Foxit Reader XFA setElement释放后重利用代码执行漏洞(CVE-2018-17639)
    • 危险等级:高
    • cve编号:CVE-2018-17639
  • Foxit Reader Form moveInstance释放后重利用代码执行漏洞(CVE-2018-17655)
    • 危险等级:高
    • cve编号:CVE-2018-17655
  • Foxit Reader XFA TimeField getDisplayItem释放后重利用代码执行漏洞(CVE-2018-17656)
    • 危险等级:高
    • cve编号:CVE-2018-17656
  • Foxit Reader XFA aliasNode释放后重利用代码执行漏洞(CVE-2018-17636)
    • 危险等级:高
    • cve编号:CVE-2018-17636
  • Foxit Reader textColor释放后重利用代码执行漏洞(CVE-2018-17704)
    • 危险等级:高
    • cve编号:CVE-2018-17704
  • Foxit PhantomPDF XFA resolveNode释放后重利用代码执行漏洞(CVE-2018-17632)
    • 危险等级:高
    • cve编号:CVE-2018-17632
  • Foxit Reader XFA host title释放后重利用代码执行漏洞(CVE-2018-17659)
    • 危险等级:高
    • cve编号:CVE-2018-17659
  • Foxit PhantomPDF fillColor 释放后重利用代码执行漏洞(CVE-2018-17689)
    • 危险等级:高
    • cve编号:CVE-2018-17689
  • Oracle Weblogic远程代码执行漏洞(CVE-2018-3245)
    • 危险等级:高
    • cve编号:CVE-2018-3245
  • Foxit PhantomPDF HTML2PDF HTML解析越界读代码执行漏洞(CVE-2018-17701)
    • 危险等级:高
    • cve编号:CVE-2018-17701
  • Foxit Reader Annotations name解析释放后重利用代码执行漏洞(CVE-2018-17674)
    • 危险等级:高
    • cve编号:CVE-2018-17674
  • Foxit Reader mailDoc释放后重利用代码执行漏洞(CVE-2018-17677)
    • 危险等级:高
    • cve编号:CVE-2018-17677
  • Foxit Reader XFA xmpmeta content释放后重利用代码执行漏洞(CVE-2018-17670)
    • 危险等级:高
    • cve编号:CVE-2018-17670
  • Foxit Reader defaultStyle释放后重利用代码执行漏洞(CVE-2018-17703)
    • 危险等级:高
    • cve编号:CVE-2018-17703
  • Foxit PhantomPDF rect释放后重利用代码执行漏洞(CVE-2018-17690)
    • 危险等级:高
    • cve编号:CVE-2018-17690
  • Foxit Reader templates释放后重利用代码执行漏洞(CVE-2018-17629)
    • 危险等级:高
    • cve编号:CVE-2018-17629
  • Foxit Reader array释放后重利用代码执行漏洞(CVE-2018-17672)
    • 危险等级:高
    • cve编号:CVE-2018-17672
  • Foxit Reader openPlayer释放后重利用代码执行漏洞(CVE-2018-17630)
    • 危险等级:高
    • cve编号:CVE-2018-17630
  • Foxit Reader Doc createIcon释放后重利用代码执行漏洞(CVE-2018-17683)
    • 危险等级:高
    • cve编号:CVE-2018-17683
  • Foxit Reader XFA TimeField fillColor释放后重利用代码执行漏洞(CVE-2018-17646)
    • 危险等级:高
    • cve编号:CVE-2018-17646
  • Foxit PhantomPDF setItems释放后重利用代码执行漏洞(CVE-2018-17688)
    • 危险等级:高
    • cve编号:CVE-2018-17688
  • Foxit Reader XFA TimeField boundItem释放后重利用代码执行漏洞(CVE-2018-17647)
    • 危险等级:高
    • cve编号:CVE-2018-17647
  • Foxit Reader removeField释放后重利用代码执行漏洞(CVE-2018-17676)
    • 危险等级:高
    • cve编号:CVE-2018-17676
  • Foxit Reader XFA TimeField vAlign释放后重利用代码执行漏洞(CVE-2018-17645)
    • 危险等级:高
    • cve编号:CVE-2018-17645
  • Foxit Reader Annotation delay释放后重利用代码执行漏洞(CVE-2018-17682)
    • 危险等级:高
    • cve编号:CVE-2018-17682
  • Foxit Reader XFA Lower越界读信息泄露漏洞(CVE-2018-17671)
    • 危险等级:高
    • cve编号:CVE-2018-17671
  • Foxit Reader XFA TimeField rotate释放后重利用代码执行漏洞(CVE-2018-17648)
    • 危险等级:高
    • cve编号:CVE-2018-17648
  • Foxit Reader XFA TimeField setAttribute释放后重利用代码执行漏洞(CVE-2018-17649)
    • 危险等级:高
    • cve编号:CVE-2018-17649
  • Oracle Weblogic远程代码执行漏洞(CVE-2018-3191)
    • 危险等级:高
    • cve编号:CVE-2018-3191
  • Libssh 服务器身份验证绕过漏洞(CVE-2018-10933)
    • 危险等级:高
    • cve编号:CVE-2018-10933
  • Oracle Weblogic远程代码执行漏洞(CVE-2018-3197)
    • 危险等级:高
    • cve编号:CVE-2018-3197
  • Oracle Weblogic远程代码执行漏洞(CVE-2018-3201)
    • 危险等级:高
    • cve编号:CVE-2018-3201
  • Oracle Weblogic远程代码执行漏洞(CVE-2018-3252)
    • 危险等级:高
    • cve编号:CVE-2018-3252
  • Oracle Weblogic Server信息泄露漏洞(CVE-2018-3246)
    • 危险等级:高
    • cve编号:CVE-2018-3246
  • Oracle Weblogic Server信息泄露漏洞(CVE-2018-3213)
    • 危险等级:高
    • cve编号:CVE-2018-3213
  • Oracle Weblogic Server信息泄露漏洞(CVE-2018-3249)
    • 危险等级:中
    • cve编号:CVE-2018-3249
  • Oracle Weblogic Server信息泄露漏洞(CVE-2018-3248)
    • 危险等级:中
    • cve编号:CVE-2018-3248
  • Oracle Weblogic Server安全漏洞(CVE-2018-3250)
    • 危险等级:中
    • cve编号:CVE-2018-3250
  • Oracle Weblogic Server信息泄露漏洞(CVE-2018-2902)
    • 危险等级:低
    • cve编号:CVE-2018-2902
  • Oracle Retail Applications MICROS Retail-J组件安全漏洞(CVE-2018-2887)
    • 危险等级:中
    • BID:105592
    • cve编号:CVE-2018-2887
  • Oracle Retail Applications MICROS Retail-J组件安全漏洞(CVE-2018-2889)
    • 危险等级:高
    • BID:105588
    • cve编号:CVE-2018-2889
  • Oracle Virtualization VM VirtualBox组件安全漏洞(CVE-2018-2909)
    • 危险等级:高
    • BID:105619
    • cve编号:CVE-2018-2909
  • Oracle Virtualization VM VirtualBox组件安全漏洞(CVE-2018-3288)
    • 危险等级:高
    • BID:105619
    • cve编号:CVE-2018-3288
  • Oracle Virtualization VM VirtualBox组件安全漏洞(CVE-2018-3289)
    • 危险等级:高
    • BID:105619
    • cve编号:CVE-2018-3289
  • Oracle Virtualization VM VirtualBox组件安全漏洞(CVE-2018-3290)
    • 危险等级:高
    • BID:105619
    • cve编号:CVE-2018-3290
  • Oracle Virtualization VM VirtualBox组件安全漏洞(CVE-2018-3296)
    • 危险等级:高
    • BID:105619
    • cve编号:CVE-2018-3296
  • Oracle Virtualization VM VirtualBox组件安全漏洞(CVE-2018-3297)
    • 危险等级:高
    • BID:105619
    • cve编号:CVE-2018-3297
  • Oracle Virtualization VM VirtualBox组件安全漏洞(CVE-2018-3298)
    • 危险等级:高
    • BID:105619
    • cve编号:CVE-2018-3298
  • Oracle Virtualization VM VirtualBox组件安全漏洞(CVE-2018-3291)
    • 危险等级:高
    • BID:105619
    • cve编号:CVE-2018-3291
  • Oracle Virtualization VM VirtualBox组件安全漏洞(CVE-2018-3292)
    • 危险等级:高
    • BID:105619
    • cve编号:CVE-2018-3292
  • Oracle Virtualization VM VirtualBox组件安全漏洞(CVE-2018-3293)
    • 危险等级:高
    • BID:105619
    • cve编号:CVE-2018-3293
  • Oracle Virtualization VM VirtualBox组件安全漏洞(CVE-2018-3295)
    • 危险等级:高
    • BID:105619
    • cve编号:CVE-2018-3295
  • Oracle Virtualization VM VirtualBox组件安全漏洞(CVE-2018-3287)
    • 危险等级:高
    • BID:105619
    • cve编号:CVE-2018-3287
  • Oracle GlassFish Server多个安全漏洞(CVE-2018-2911)
    • 危险等级:高
    • BID:105618
    • cve编号:CVE-2018-2911
  • Oracle GlassFish Server多个安全漏洞(CVE-2018-3210)
    • 危险等级:中
    • BID:105618
    • cve编号:CVE-2018-3210
  • Oracle GlassFish Server多个安全漏洞(CVE-2018-3152)
    • 危险等级:高
    • BID:105618
    • cve编号:CVE-2018-3152
  • Oracle GoldenGate 远程安全漏洞(CVE-2018-2912)
    • 危险等级:高
    • BID:105651
    • cve编号:CVE-2018-2912
  • Oracle GoldenGate 远程安全漏洞(CVE-2018-2913)
    • 危险等级:高
    • BID:105651
    • cve编号:CVE-2018-2913
  • Oracle GoldenGate 远程安全漏洞(CVE-2018-2914)
    • 危险等级:高
    • BID:105651
    • cve编号:CVE-2018-2914
  • Oracle Sun Systems Products Suite Solaris组件安全漏洞(CVE-2018-2922)
    • 危险等级:低
    • BID:105605
    • cve编号:CVE-2018-2922
  • Oracle Sun Systems Products Suite Solaris组件安全漏洞(CVE-2018-3272)
    • 危险等级:中
    • BID:105605
    • cve编号:CVE-2018-3272
  • Oracle Sun Systems Products Suite Solaris组件安全漏洞(CVE-2018-3271)
    • 危险等级:中
    • BID:105605
    • cve编号:CVE-2018-3271
  • Oracle Sun Systems Products Suite Solaris组件安全漏洞(CVE-2018-3265)
    • 危险等级:低
    • BID:105605
    • cve编号:CVE-2018-3265
  • Oracle Sun Systems Products Suite Solaris组件安全漏洞(CVE-2018-3264)
    • 危险等级:低
    • BID:105605
    • cve编号:CVE-2018-3264
  • Oracle Sun Systems Products Suite Solaris组件安全漏洞(CVE-2018-3266)
    • 危险等级:低
    • BID:105605
    • cve编号:CVE-2018-3266
  • Oracle Sun Systems Products Suite Solaris组件安全漏洞(CVE-2018-3270)
    • 危险等级:低
    • BID:105605
    • cve编号:CVE-2018-3270
  • Oracle E-Business Suite安全漏洞(CVE-2018-2971)
    • 危险等级:低
    • BID:105620
    • cve编号:CVE-2018-2971
  • Oracle E-Business Suite安全漏洞(CVE-2018-3138)
    • 危险等级:高
    • BID:105620
    • cve编号:CVE-2018-3138
  • Oracle E-Business Suite安全漏洞(CVE-2018-3235)
    • 危险等级:高
    • BID:105620
    • cve编号:CVE-2018-3235
  • Oracle E-Business Suite安全漏洞(CVE-2018-3236)
    • 危险等级:中
    • BID:105620
    • cve编号:CVE-2018-3236
  • Oracle E-Business Suite安全漏洞(CVE-2018-3244)
    • 危险等级:中
    • BID:105620
    • cve编号:CVE-2018-3244
  • Oracle E-Business Suite安全漏洞(CVE-2018-3237)
    • 危险等级:中
    • BID:105620
    • cve编号:CVE-2018-3237
  • Oracle E-Business Suite安全漏洞(CVE-2018-3011)
    • 危险等级:高
    • BID:105631
    • cve编号:CVE-2018-3011
  • Oracle E-Business Suite安全漏洞(CVE-2018-3188)
    • 危险等级:高
    • BID:105631
    • cve编号:CVE-2018-3188
  • Oracle E-Business Suite安全漏洞(CVE-2018-3242)
    • 危险等级:高
    • BID:105631
    • cve编号:CVE-2018-3242
  • Oracle E-Business Suite安全漏洞(CVE-2018-3196)
    • 危险等级:高
    • BID:105631
    • cve编号:CVE-2018-3196
  • Oracle E-Business Suite安全漏洞(CVE-2018-3151)
    • 危险等级:高
    • BID:105631
    • cve编号:CVE-2018-3151
  • Oracle E-Business Suite安全漏洞(CVE-2018-3256)
    • 危险等级:低
    • BID:105631
    • cve编号:CVE-2018-3256

(数据来源:绿盟科技安全研究部&产品规则组)

 

Spread the word. Share this post!

Meet The Author

Leave Comment