绿盟科技互联网安全威胁周报NSFOCUS-18-27

阅读： 1,875

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-27，绿盟科技漏洞库本周新增92条，其中高危18条。本次周报建议大家关注 Mozilla Firefox整数溢出漏洞CVE-2018-12362等，Firefox是一款开源Web浏览器。Mozilla Firefox 61之前版本，在SSSE3 scaler实现上存在整数溢出漏洞。远程攻击者可借助特制的网站利用该漏洞执行任意代码或造成拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商主页及时下载更新。

焦点漏洞

Mozilla Firefox整数溢出漏洞
NSFOCUS ID
- 40237
CVE ID
- CVE-2018-12362
受影响版本
- Mozilla Firefox < 61
漏洞点评
- Firefox是一款开源Web浏览器。Mozilla Firefox 61之前版本，在SSSE3 scaler实现上存在整数溢出漏洞。远程攻击者可借助特制的网站利用该漏洞执行任意代码或造成拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商主页及时下载更新。

（数据来源：绿盟科技安全研究部&产品规则组）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显增多。值得关注的高危漏洞如下：

1.2 威胁信息回顾

标题：微信支付XML外部实体注入漏洞购买商品无需付费附解决方案
- 时间：2018-07-04
- 简介：北京时间7月3日，国外研究人员发现了一个微信支付的漏洞。该漏洞源于微信在JAVA版本SDK中的实现存在一个XXE漏洞。攻击者若获得了商家的关键性安全密钥，就可以通过伪造信息来购买商家的任何物品而无需付费。
- 链接： http://toutiao.secjia.com/article/page?topid=110450
标题：Wordpress v4.9.7修复任意文件删除漏洞赶快下载更新吧
- 时间：2018-07-09
- 简介：近期，研究人员纰漏了wordpress的删除任意文件漏洞，攻击者可以利用bug删除wp配置文件，删除此文件的攻击者可以重新启动安装过程并使用他们自己的数据库设置安装该站点，从而有效地劫持站点以传递自定义或恶意内容。目前，wordpress团队已修复并发布新版本4.9.7，站长们赶快下载更新把。
- 链接： http://toutiao.secjia.com/article/page?topid=110471
标题：谷歌发布Android补丁2018.7 修复远程代码执行等重要漏洞
- 时间：2018-07-09
- 简介：上周，谷歌发布了2018年7月的Android补丁，解决了流行的移动操作系统中的数十个漏洞。共解决了11个漏洞，包括3个关键问题和8个影响框架，媒体框架和系统的高风险漏洞。影响框架的最严重漏洞（CVE-2018-9433）可能被远程攻击者利用特制的pac文件在特权进程的上下文中执行任意代码。多个Android版本受到影响。
- 链接： http://toutiao.secjia.com/article/page?topid=110473
标题：Researchers Create Attacks That Compromise LTE Data Communication
- 时间：2018-07-02
- 简介：Newly devised attacks on the Long Term Evolution (LTE) high-speed wireless standard break the confidentiality and privacy of communication, a team of researchers claim.
- 链接：https://www.securityweek.com/researchers-create-attacks-compromise-lte-data-communication
标题：Flaws Expose Siemens Central Plant Clocks to Attacks
- 时间：2018-07-03
- 简介：Siemens informed customers on Tuesday that some of its SICLOCK central plant clocks are affected by several vulnerabilities, including ones that have been rated “critical.”
- 链接：https://www.securityweek.com/flaws-expose-siemens-central-plant-clocks-attacks

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2018年7月6日，绿盟科技漏洞库已收录总条目达到40314条。本周新增漏洞记录92条，其中高危漏洞数量18条，中危漏洞数量40条，低危漏洞数量34条。

Mozilla Firefox/Firefox ESR 整数溢出漏洞(CVE-2018-12361)
- 危险等级:高
- cve编号:CVE-2018-12361
Mozilla Firefox/Firefox ESR同源策略绕过漏洞(CVE-2018-12358)
- 危险等级:高
- BID:104562
- cve编号:CVE-2018-12358
Mozilla Firefox/Firefox ESR安全限制绕过漏洞(CVE-2018-12370)
- 危险等级:低
- BID:104562
- cve编号:CVE-2018-12370
Mozilla Firefox/Firefox ESR安全限制绕过漏洞(CVE-2018-12367)
- 危险等级:中
- BID:104561
- cve编号:CVE-2018-12367
Mozilla Firefox/Firefox ESR安全限制绕过漏洞(CVE-2018-12369)
- 危险等级:中
- BID:104561
- cve编号:CVE-2018-12369
Mozilla Firefox/Firefox ESR 整数溢出漏洞(CVE-2018-12371)
- 危险等级:中
- cve编号:CVE-2018-12371
Mozilla Firefox/Firefox ESR 拒绝服务漏洞(CVE-2018-5156)
- 危险等级:高
- cve编号:CVE-2018-5156
Mozilla Firefox/Firefox ESR 释放后重利用漏洞(CVE-2018-12360)
- 危险等级:高
- BID:104555
- cve编号:CVE-2018-12360
Mozilla Firefox/Firefox ESR 释放后重利用漏洞(CVE-2018-12359)
- 危险等级:高
- BID:104555
- cve编号:CVE-2018-12359
Mozilla Firefox/Firefox ESR 任意代码执行漏洞(CVE-2018-12368)
- 危险等级:中
- BID:104560
- cve编号:CVE-2018-12368
Mozilla Firefox/Firefox ESR 信息泄露漏洞(CVE-2018-12366)
- 危险等级:中
- BID:104560
- cve编号:CVE-2018-12366
Mozilla Firefox/Firefox ESR 信息泄露漏洞(CVE-2018-12365)
- 危险等级:中
- BID:104560
- cve编号:CVE-2018-12365
Mozilla Firefox/Firefox ESR 跨站请求伪造漏洞(CVE-2018-12364)
- 危险等级:高
- BID:104560
- cve编号:CVE-2018-12364
Mozilla Firefox/Firefox ESR 释放后重利用漏洞(CVE-2018-12363)
- 危险等级:高
- BID:104560
- cve编号:CVE-2018-12363
Mozilla Firefox/Firefox ESR 整数溢出漏洞(CVE-2018-12362)
- 危险等级:高
- BID:104560
- cve编号:CVE-2018-12362
Mozilla Firefox/Firefox ESR 内存破坏漏洞(CVE-2018-5186)
- 危险等级:高
- BID:104557
- cve编号:CVE-2018-5186
Mozilla Firefox/Firefox ESR 内存破坏漏洞(CVE-2018-5187)
- 危险等级:高
- BID:104556
- cve编号:CVE-2018-5187
Mozilla Firefox/Firefox ESR 内存破坏漏洞(CVE-2018-5188)
- 危险等级:高
- BID:104555
- cve编号:CVE-2018-5188
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1715)
- 危险等级:低
- cve编号:CVE-2017-1715
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1717)
- 危险等级:低
- cve编号:CVE-2017-1717
IBM RQM/RCLM信息泄露漏洞(CVE-2017-1691)
- 危险等级:低
- cve编号:CVE-2017-1691
ImageMagick 拒绝服务漏洞(CVE-2018-11656)
- 危险等级:中
- cve编号:CVE-2018-11656
ImageMagick 拒绝服务漏洞(CVE-2018-11251)
- 危险等级:中
- cve编号:CVE-2018-11251
ImageMagick 拒绝服务漏洞(CVE-2018-11655)
- 危险等级:中
- cve编号:CVE-2018-11655
ImageMagick 拒绝服务漏洞(CVE-2017-18273)
- 危险等级:中
- cve编号:CVE-2017-18273
ImageMagick 拒绝服务漏洞(CVE-2017-18271)
- 危险等级:中
- cve编号:CVE-2017-18271
ImageMagick 拒绝服务漏洞(CVE-2017-18272)
- 危险等级:中
- cve编号:CVE-2017-18272
ImageMagick 拒绝服务漏洞(CVE-2017-17914)
- 危险等级:中
- cve编号:CVE-2017-17914
ImageMagick 内存泄露漏洞(CVE-2017-17887)
- 危险等级:中
- cve编号:CVE-2017-17887
ImageMagick 内存泄露漏洞(CVE-2017-17886)
- 危险等级:中
- cve编号:CVE-2017-17886
ImageMagick 内存泄露漏洞(CVE-2017-17885)
- 危险等级:中
- cve编号:CVE-2017-17885
ImageMagick 拒绝服务漏洞(CVE-2017-17884)
- 危险等级:中
- cve编号:CVE-2017-17884
ImageMagick 拒绝服务漏洞(CVE-2017-17881)
- 危险等级:中
- cve编号:CVE-2017-17881
ImageMagick 拒绝服务漏洞(CVE-2017-17882)
- 危险等级:中
- cve编号:CVE-2017-17882
ImageMagick 拒绝服务漏洞(CVE-2017-17883)
- 危险等级:中
- cve编号:CVE-2017-17883
ImageMagick 堆缓冲区溢出漏洞(CVE-2017-17504)
- 危险等级:中
- cve编号:CVE-2017-17504
GraphicsMagick 缓冲区溢出漏洞(CVE-2017-17912)
- 危险等级:中
- cve编号:CVE-2017-17912
GraphicsMagick 缓冲区溢出漏洞(CVE-2017-17783)
- 危险等级:中
- cve编号:CVE-2017-17783
GraphicsMagick 缓冲区溢出漏洞(CVE-2017-17782)
- 危险等级:中
- cve编号:CVE-2017-17782
GraphicsMagick 缓冲区溢出漏洞(CVE-2017-17915)
- 危险等级:中
- cve编号:CVE-2017-17915
Medtronic MyCareLink Patient Monitor调试代码安全漏洞(CVE-2018-8868)
- 危险等级:中
- cve编号:CVE-2018-8868
Linux kernel fs/xfs/libxfs/xfs_attr_leaf.c拒绝服务漏洞(CVE-2018-13094)
- 危险等级:中
- cve编号:CVE-2018-13094
Linux kernel lookup_slow()拒绝服务安全漏洞(CVE-2018-13093)
- 危险等级:低
- cve编号:CVE-2018-13093
Linux kernel fs/f2fs/super.c拒绝服务漏洞(CVE-2018-13096)
- 危险等级:低
- cve编号:CVE-2018-13096
Linux kernel fs/xfs/libxfs/xfs_inode_buf.c拒绝服务漏洞(CVE-2018-13095)
- 危险等级:中
- cve编号:CVE-2018-13095
Medtronic MyCareLink Patient Monitor硬编码密码安全漏洞(CVE-2018-8870)
- 危险等级:中
- cve编号:CVE-2018-8870
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1592)
- 危险等级:低
- cve编号:CVE-2017-1592
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1250)
- 危险等级:低
- cve编号:CVE-2017-1250
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1277)
- 危险等级:低
- cve编号:CVE-2017-1277
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1275)
- 危险等级:低
- cve编号:CVE-2017-1275
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1281)
- 危险等级:低
- cve编号:CVE-2017-1281
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1280)
- 危险等级:低
- cve编号:CVE-2017-1280
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1293)
- 危险等级:低
- cve编号:CVE-2017-1293
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1294)
- 危险等级:低
- cve编号:CVE-2017-1294
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1313)
- 危险等级:低
- cve编号:CVE-2017-1313
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1312)
- 危险等级:低
- cve编号:CVE-2017-1312
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1306)
- 危险等级:低
- cve编号:CVE-2017-1306
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1299)
- 危险等级:低
- cve编号:CVE-2017-1299
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1314)
- 危险等级:低
- cve编号:CVE-2017-1314
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1315)
- 危险等级:低
- cve编号:CVE-2017-1315
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1316)
- 危险等级:低
- cve编号:CVE-2017-1316
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1317)
- 危险等级:低
- cve编号:CVE-2017-1317
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1561)
- 危险等级:低
- cve编号:CVE-2017-1561
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1564)
- 危险等级:低
- cve编号:CVE-2017-1564
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1562)
- 危险等级:低
- cve编号:CVE-2017-1562
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1565)
- 危险等级:低
- cve编号:CVE-2017-1565
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1568)
- 危险等级:低
- cve编号:CVE-2017-1568
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1608)
- 危险等级:低
- cve编号:CVE-2017-1608
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1690)
- 危险等级:低
- cve编号:CVE-2017-1690
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1652)
- 危险等级:低
- cve编号:CVE-2017-1652
IBM RQM/RCLM跨站脚本漏洞(CVE-2017-1651)
- 危险等级:低
- cve编号:CVE-2017-1651
SICLOCK TC100/TC400任意代码执行漏洞(CVE-2018-4853)
- 危险等级:高
- cve编号:CVE-2018-4853
SICLOCK TC100/TC400拒绝服务漏洞(CVE-2018-4851)
- 危险等级:高
- cve编号:CVE-2018-4851
SICLOCK TC100/TC400安全限制绕过漏洞(CVE-2018-4852)
- 危险等级:高
- cve编号:CVE-2018-4852
SICLOCK TC100/TC400信息泄露漏洞(CVE-2018-4855)
- 危险等级:高
- cve编号:CVE-2018-4855
SICLOCK TC100/TC400任意代码执行漏洞(CVE-2018-4854)
- 危险等级:高
- cve编号:CVE-2018-4854
SICLOCK TC100/TC400访问限制漏洞(CVE-2018-4856)
- 危险等级:低
- cve编号:CVE-2018-4856
Schneider Electric U.motion Builder Xmlserver SQL注入漏洞(CVE-2018-7769)
- 危险等级:中
- cve编号:CVE-2018-7769
Schneider Electric U.motion Builder Loadtemplate SQL注入/远程代码执行漏洞(CVE-2018-7768)
- 危险等级:中
- cve编号:CVE-2018-7768
Schneider Electric U.motion Builder Editobject SQL注入/远程代码执行漏洞(CVE-2018-7767)
- 危险等级:中
- cve编号:CVE-2018-7767
Schneider Electric U.motion Builder Track_getdata SQL注入/远程代码执行漏洞(CVE-2018-7766)
- 危险等级:中
- cve编号:CVE-2018-7766
Schneider Electric U.motion Builder Track_import_export SQL注入漏洞(CVE-2018-7765)
- 危险等级:高
- cve编号:CVE-2018-7765
Schneider Electric U.motion Builder Runscript目录穿越/信息泄露漏洞(CVE-2018-7764)
- 危险等级:低
- cve编号:CVE-2018-7764
Schneider Electric U.motion Builder Css.inc 目录穿越/信息泄露漏洞(CVE-2018-7763)
- 危险等级:低
- cve编号:CVE-2018-7763
Schneider Electric U.motion Builder sendmail.php信息泄露漏洞(CVE-2018-7770)
- 危险等级:中
- cve编号:CVE-2018-7770
Schneider Electric U.motion Builder Editscript目录穿越漏洞(CVE-2018-7771)
- 危险等级:中
- cve编号:CVE-2018-7771
Schneider Electric U.motion Builder HTTP Cookie SQL注入/远程代码执行漏洞(CVE-2018-7772)
- 危险等级:中
- cve编号:CVE-2018-7772
Schneider Electric U.motion Builder Nfcserver SQL注入/远程代码执行漏洞(CVE-2018-7773)
- 危险等级:中
- cve编号:CVE-2018-7773
Schneider Electric U.motion Builder Localize SQL注入/远程代码执行漏洞(CVE-2018-7774)
- 危险等级:中
- cve编号:CVE-2018-7774
Schneider Electric U.motion Builder error.php信息泄露漏洞(CVE-2018-7775)
- 危险等级:中
- cve编号:CVE-2018-7775
Schneider Electric U.motion Builder 远程代码执行漏洞(CVE-2018-7777)
- 危险等级:高
- cve编号:CVE-2018-7777
Schneider Electric U.motion Builder update_file信息泄露漏洞(CVE-2018-7776)
- 危险等级:中
- cve编号:CVE-2018-7776

（数据来源：绿盟科技安全研究部&产品规则组）

绿盟科技互联网安全威胁周报NSFOCUS-18-27

绿盟科技互联网安全威胁周报NSFOCUS-18-27

焦点漏洞

一. 互联网安全威胁态势

1.1 CVE统计

1.2 威胁信息回顾

二. 漏洞研究

2.1 漏洞库统计

Meet The Author

1 Comments

zzk

Leave Comment