绿盟科技互联网安全威胁周报NSFOCUS-18-27

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-27, 绿盟科技漏洞库 本周新增92条,其中高危18条。本次周报建议大家关注 Mozilla Firefox整数溢出漏洞CVE-2018-12362等,Firefox是一款开源Web浏览器。Mozilla Firefox 61之前版本,在SSSE3 scaler实现上存在整数溢出漏洞。远程攻击者可借助特制的网站利用该漏洞 执行任意代码 或造成 拒绝服务 。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页及时下载更新。

焦点漏洞

  • Mozilla Firefox整数溢出漏洞
  • NSFOCUS ID
    • 40237
  • CVE ID
    • CVE-2018-12362
  • 受影响版本
    • Mozilla Firefox < 61
  • 漏洞点评
    • Firefox是一款开源Web浏览器。Mozilla Firefox 61之前版本,在SSSE3 scaler实现上存在整数溢出漏洞。远程攻击者可借助特制的网站利用该漏洞执行任意代码或造成拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页及时下载更新。

(数据来源:绿盟科技安全研究部&产品规则组)

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显增多。值得关注的高危漏洞如下:

1.2 威胁信息回顾

  • 标题:微信支付XML外部实体注入漏洞 购买商品无需付费 附解决方案
    • 时间:2018-07-04
    • 简介:北京时间7月3日,国外研究人员发现了一个微信支付的漏洞。该漏洞源于微信在JAVA版本SDK中的实现存在一个XXE漏洞。攻击者若获得了商家的关键性安全密钥,就可以通过伪造信息来购买商家的任何物品而无需付费。
    • 链接: http://toutiao.secjia.com/article/page?topid=110450
  • 标题:Wordpress v4.9.7修复任意文件删除漏洞 赶快下载更新吧
    • 时间:2018-07-09
    • 简介:近期,研究人员纰漏了wordpress的删除任意文件漏洞,攻击者可以利用bug删除wp配置文件, 删除此文件的攻击者可以重新启动安装过程并使用他们自己的数据库设置安装该站点,从而有效地劫持站点以传递自定义或恶意内容。目前,wordpress团队已修复并发布新版本4.9.7,站长们赶快下载更新把。
    • 链接: http://toutiao.secjia.com/article/page?topid=110471
  • 标题:谷歌发布Android补丁2018.7 修复远程代码执行等重要漏洞
    • 时间:2018-07-09
    • 简介:上周,谷歌发布了2018年7月的Android补丁,解决了流行的移动操作系统中的数十个漏洞。共解决了11个漏洞,包括3个关键问题和8个影响框架,媒体框架和系统的高风险漏洞。影响框架的最严重漏洞(CVE-2018-9433)可能被远程攻击者利用特制的pac文件在特权进程的上下文中执行任意代码。多个Android版本受到影响。
    • 链接: http://toutiao.secjia.com/article/page?topid=110473
  • 标题:Researchers Create Attacks That Compromise LTE Data Communication
    • 时间:2018-07-02
    • 简介:Newly devised attacks on the Long Term Evolution (LTE) high-speed wireless standard break the confidentiality and privacy of communication, a team of researchers claim.
    • 链接:https://www.securityweek.com/researchers-create-attacks-compromise-lte-data-communication
  • 标题:Flaws Expose Siemens Central Plant Clocks to Attacks
    • 时间:2018-07-03
    • 简介:Siemens informed customers on Tuesday that some of its SICLOCK central plant clocks are affected by several vulnerabilities, including ones that have been rated “critical.”
    • 链接:https://www.securityweek.com/flaws-expose-siemens-central-plant-clocks-attacks

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2018年7月6日,绿盟科技漏洞库已收录总条目达到40314条。本周新增漏洞记录92条,其中高危漏洞数量18条,中危漏洞数量40条,低危漏洞数量34条。

  • Mozilla Firefox/Firefox ESR 整数溢出漏洞(CVE-2018-12361)
    • 危险等级:高
    • cve编号:CVE-2018-12361
  • Mozilla Firefox/Firefox ESR同源策略绕过漏洞(CVE-2018-12358)
    • 危险等级:高
    • BID:104562
    • cve编号:CVE-2018-12358
  • Mozilla Firefox/Firefox ESR安全限制绕过漏洞(CVE-2018-12370)
    • 危险等级:低
    • BID:104562
    • cve编号:CVE-2018-12370
  • Mozilla Firefox/Firefox ESR安全限制绕过漏洞(CVE-2018-12367)
    • 危险等级:中
    • BID:104561
    • cve编号:CVE-2018-12367
  • Mozilla Firefox/Firefox ESR安全限制绕过漏洞(CVE-2018-12369)
    • 危险等级:中
    • BID:104561
    • cve编号:CVE-2018-12369
  • Mozilla Firefox/Firefox ESR 整数溢出漏洞(CVE-2018-12371)
    • 危险等级:中
    • cve编号:CVE-2018-12371
  • Mozilla Firefox/Firefox ESR 拒绝服务漏洞(CVE-2018-5156)
    • 危险等级:高
    • cve编号:CVE-2018-5156
  • Mozilla Firefox/Firefox ESR 释放后重利用漏洞(CVE-2018-12360)
    • 危险等级:高
    • BID:104555
    • cve编号:CVE-2018-12360
  • Mozilla Firefox/Firefox ESR 释放后重利用漏洞(CVE-2018-12359)
    • 危险等级:高
    • BID:104555
    • cve编号:CVE-2018-12359
  • Mozilla Firefox/Firefox ESR 任意代码执行漏洞(CVE-2018-12368)
    • 危险等级:中
    • BID:104560
    • cve编号:CVE-2018-12368
  • Mozilla Firefox/Firefox ESR 信息泄露漏洞(CVE-2018-12366)
    • 危险等级:中
    • BID:104560
    • cve编号:CVE-2018-12366
  • Mozilla Firefox/Firefox ESR 信息泄露漏洞(CVE-2018-12365)
    • 危险等级:中
    • BID:104560
    • cve编号:CVE-2018-12365
  • Mozilla Firefox/Firefox ESR 跨站请求伪造漏洞(CVE-2018-12364)
    • 危险等级:高
    • BID:104560
    • cve编号:CVE-2018-12364
  • Mozilla Firefox/Firefox ESR 释放后重利用漏洞(CVE-2018-12363)
    • 危险等级:高
    • BID:104560
    • cve编号:CVE-2018-12363
  • Mozilla Firefox/Firefox ESR 整数溢出漏洞(CVE-2018-12362)
    • 危险等级:高
    • BID:104560
    • cve编号:CVE-2018-12362
  • Mozilla Firefox/Firefox ESR 内存破坏漏洞(CVE-2018-5186)
    • 危险等级:高
    • BID:104557
    • cve编号:CVE-2018-5186
  • Mozilla Firefox/Firefox ESR 内存破坏漏洞(CVE-2018-5187)
    • 危险等级:高
    • BID:104556
    • cve编号:CVE-2018-5187
  • Mozilla Firefox/Firefox ESR 内存破坏漏洞(CVE-2018-5188)
    • 危险等级:高
    • BID:104555
    • cve编号:CVE-2018-5188
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1715)
    • 危险等级:低
    • cve编号:CVE-2017-1715
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1717)
    • 危险等级:低
    • cve编号:CVE-2017-1717
  • IBM RQM/RCLM信息泄露漏洞(CVE-2017-1691)
    • 危险等级:低
    • cve编号:CVE-2017-1691
  • ImageMagick 拒绝服务漏洞(CVE-2018-11656)
    • 危险等级:中
    • cve编号:CVE-2018-11656
  • ImageMagick 拒绝服务漏洞(CVE-2018-11251)
    • 危险等级:中
    • cve编号:CVE-2018-11251
  • ImageMagick 拒绝服务漏洞(CVE-2018-11655)
    • 危险等级:中
    • cve编号:CVE-2018-11655
  • ImageMagick 拒绝服务漏洞(CVE-2017-18273)
    • 危险等级:中
    • cve编号:CVE-2017-18273
  • ImageMagick 拒绝服务漏洞(CVE-2017-18271)
    • 危险等级:中
    • cve编号:CVE-2017-18271
  • ImageMagick 拒绝服务漏洞(CVE-2017-18272)
    • 危险等级:中
    • cve编号:CVE-2017-18272
  • ImageMagick 拒绝服务漏洞(CVE-2017-17914)
    • 危险等级:中
    • cve编号:CVE-2017-17914
  • ImageMagick 内存泄露漏洞(CVE-2017-17887)
    • 危险等级:中
    • cve编号:CVE-2017-17887
  • ImageMagick 内存泄露漏洞(CVE-2017-17886)
    • 危险等级:中
    • cve编号:CVE-2017-17886
  • ImageMagick 内存泄露漏洞(CVE-2017-17885)
    • 危险等级:中
    • cve编号:CVE-2017-17885
  • ImageMagick 拒绝服务漏洞(CVE-2017-17884)
    • 危险等级:中
    • cve编号:CVE-2017-17884
  • ImageMagick 拒绝服务漏洞(CVE-2017-17881)
    • 危险等级:中
    • cve编号:CVE-2017-17881
  • ImageMagick 拒绝服务漏洞(CVE-2017-17882)
    • 危险等级:中
    • cve编号:CVE-2017-17882
  • ImageMagick 拒绝服务漏洞(CVE-2017-17883)
    • 危险等级:中
    • cve编号:CVE-2017-17883
  • ImageMagick 堆缓冲区溢出漏洞(CVE-2017-17504)
    • 危险等级:中
    • cve编号:CVE-2017-17504
  • GraphicsMagick 缓冲区溢出漏洞(CVE-2017-17912)
    • 危险等级:中
    • cve编号:CVE-2017-17912
  • GraphicsMagick 缓冲区溢出漏洞(CVE-2017-17783)
    • 危险等级:中
    • cve编号:CVE-2017-17783
  • GraphicsMagick 缓冲区溢出漏洞(CVE-2017-17782)
    • 危险等级:中
    • cve编号:CVE-2017-17782
  • GraphicsMagick 缓冲区溢出漏洞(CVE-2017-17915)
    • 危险等级:中
    • cve编号:CVE-2017-17915
  • Medtronic MyCareLink Patient Monitor调试代码安全漏洞(CVE-2018-8868)
    • 危险等级:中
    • cve编号:CVE-2018-8868
  • Linux kernel fs/xfs/libxfs/xfs_attr_leaf.c拒绝服务漏洞(CVE-2018-13094)
    • 危险等级:中
    • cve编号:CVE-2018-13094
  • Linux kernel lookup_slow()拒绝服务安全漏洞(CVE-2018-13093)
    • 危险等级:低
    • cve编号:CVE-2018-13093
  • Linux kernel fs/f2fs/super.c拒绝服务漏洞(CVE-2018-13096)
    • 危险等级:低
    • cve编号:CVE-2018-13096
  • Linux kernel fs/xfs/libxfs/xfs_inode_buf.c拒绝服务漏洞(CVE-2018-13095)
    • 危险等级:中
    • cve编号:CVE-2018-13095
  • Medtronic MyCareLink Patient Monitor硬编码密码安全漏洞(CVE-2018-8870)
    • 危险等级:中
    • cve编号:CVE-2018-8870
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1592)
    • 危险等级:低
    • cve编号:CVE-2017-1592
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1250)
    • 危险等级:低
    • cve编号:CVE-2017-1250
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1277)
    • 危险等级:低
    • cve编号:CVE-2017-1277
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1275)
    • 危险等级:低
    • cve编号:CVE-2017-1275
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1281)
    • 危险等级:低
    • cve编号:CVE-2017-1281
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1280)
    • 危险等级:低
    • cve编号:CVE-2017-1280
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1293)
    • 危险等级:低
    • cve编号:CVE-2017-1293
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1294)
    • 危险等级:低
    • cve编号:CVE-2017-1294
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1313)
    • 危险等级:低
    • cve编号:CVE-2017-1313
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1312)
    • 危险等级:低
    • cve编号:CVE-2017-1312
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1306)
    • 危险等级:低
    • cve编号:CVE-2017-1306
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1299)
    • 危险等级:低
    • cve编号:CVE-2017-1299
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1314)
    • 危险等级:低
    • cve编号:CVE-2017-1314
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1315)
    • 危险等级:低
    • cve编号:CVE-2017-1315
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1316)
    • 危险等级:低
    • cve编号:CVE-2017-1316
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1317)
    • 危险等级:低
    • cve编号:CVE-2017-1317
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1561)
    • 危险等级:低
    • cve编号:CVE-2017-1561
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1564)
    • 危险等级:低
    • cve编号:CVE-2017-1564
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1562)
    • 危险等级:低
    • cve编号:CVE-2017-1562
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1565)
    • 危险等级:低
    • cve编号:CVE-2017-1565
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1568)
    • 危险等级:低
    • cve编号:CVE-2017-1568
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1608)
    • 危险等级:低
    • cve编号:CVE-2017-1608
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1690)
    • 危险等级:低
    • cve编号:CVE-2017-1690
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1652)
    • 危险等级:低
    • cve编号:CVE-2017-1652
  • IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1651)
    • 危险等级:低
    • cve编号:CVE-2017-1651
  • SICLOCK TC100/TC400任意代码执行漏洞(CVE-2018-4853)
    • 危险等级:高
    • cve编号:CVE-2018-4853
  • SICLOCK TC100/TC400拒绝服务漏洞(CVE-2018-4851)
    • 危险等级:高
    • cve编号:CVE-2018-4851
  • SICLOCK TC100/TC400安全限制绕过漏洞(CVE-2018-4852)
    • 危险等级:高
    • cve编号:CVE-2018-4852
  • SICLOCK TC100/TC400信息泄露漏洞(CVE-2018-4855)
    • 危险等级:高
    • cve编号:CVE-2018-4855
  • SICLOCK TC100/TC400任意代码执行漏洞(CVE-2018-4854)
    • 危险等级:高
    • cve编号:CVE-2018-4854
  • SICLOCK TC100/TC400访问限制漏洞(CVE-2018-4856)
    • 危险等级:低
    • cve编号:CVE-2018-4856
  • Schneider Electric U.motion Builder Xmlserver SQL注入漏洞(CVE-2018-7769)
    • 危险等级:中
    • cve编号:CVE-2018-7769
  • Schneider Electric U.motion Builder Loadtemplate SQL注入/远程代码执行漏洞(CVE-2018-7768)
    • 危险等级:中
    • cve编号:CVE-2018-7768
  • Schneider Electric U.motion Builder Editobject SQL注入/远程代码执行漏洞(CVE-2018-7767)
    • 危险等级:中
    • cve编号:CVE-2018-7767
  • Schneider Electric U.motion Builder Track_getdata SQL注入/远程代码执行漏洞(CVE-2018-7766)
    • 危险等级:中
    • cve编号:CVE-2018-7766
  • Schneider Electric U.motion Builder Track_import_export SQL注入漏洞(CVE-2018-7765)
    • 危险等级:高
    • cve编号:CVE-2018-7765
  • Schneider Electric U.motion Builder Runscript目录穿越/信息泄露漏洞(CVE-2018-7764)
    • 危险等级:低
    • cve编号:CVE-2018-7764
  • Schneider Electric U.motion Builder Css.inc 目录穿越/信息泄露漏洞(CVE-2018-7763)
    • 危险等级:低
    • cve编号:CVE-2018-7763
  • Schneider Electric U.motion Builder sendmail.php信息泄露漏洞(CVE-2018-7770)
    • 危险等级:中
    • cve编号:CVE-2018-7770
  • Schneider Electric U.motion Builder Editscript目录穿越漏洞(CVE-2018-7771)
    • 危险等级:中
    • cve编号:CVE-2018-7771
  • Schneider Electric U.motion Builder HTTP Cookie SQL注入/远程代码执行漏洞(CVE-2018-7772)
    • 危险等级:中
    • cve编号:CVE-2018-7772
  • Schneider Electric U.motion Builder Nfcserver SQL注入/远程代码执行漏洞(CVE-2018-7773)
    • 危险等级:中
    • cve编号:CVE-2018-7773
  • Schneider Electric U.motion Builder Localize SQL注入/远程代码执行漏洞(CVE-2018-7774)
    • 危险等级:中
    • cve编号:CVE-2018-7774
  • Schneider Electric U.motion Builder error.php信息泄露漏洞(CVE-2018-7775)
    • 危险等级:中
    • cve编号:CVE-2018-7775
  • Schneider Electric U.motion Builder 远程代码执行漏洞(CVE-2018-7777)
    • 危险等级:高
    • cve编号:CVE-2018-7777
  • Schneider Electric U.motion Builder update_file信息泄露漏洞(CVE-2018-7776)
    • 危险等级:中
    • cve编号:CVE-2018-7776

(数据来源:绿盟科技安全研究部&产品规则组)

Spread the word. Share this post!

Meet The Author

1 Comments

Leave Comment