漏洞syntaxhighlighter

本周漏洞基本情况本周信息安全漏洞威胁整体评价级别为低.
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞126个,其中高危漏洞34个、中危漏洞75个、低危漏洞17个.
上述漏洞中,可利用来实施远程攻击的漏洞有114个.
本周收录的漏洞中,已有90个漏洞由厂商提供了修补方案,建议用户及时下载补丁更新程序,避免遭受网络攻击.
本周互联网上出现"ArticleFR'id'参数SQL注入漏洞"、"WordPress插件CKandSyntaxHighlighter'/ckfinder/ckfinder.
html'远程代码执行漏洞"等零日攻击代码,请使用相关产品的用户注意加强防范.
成员单位报送漏洞统计本周,共6家成员单位、合作伙伴及个人报送了本周收录的全部126个漏洞.
报送情况如表1所示.
其中,奇虎360、安天实验室、绿盟科技、天融信、恒安嘉新等单位报送数量较多.
此外,CNCERT各分中心、High-TechBridgeSecurityResearch、习科网络安全及白帽子向CNVD提交了438个原创漏洞.
报送单位或个人漏洞报送数量原创漏洞数量奇虎360401401安天实验室1180绿盟科技990天融信960恒安嘉新920启明星辰740国家信息安全漏洞共享平台(CNVD)信息安全漏洞周报2014年8月18日-2014年8月24日2014年第34期习科网络安全22High-TechBridgeSecurityResearch11CNCERT江西分中心88CNCERT福建分中心88CNCERT山西分中心55CNCERT陕西分中心11CNCERT上海分中心11个人1111报送总计917438录入总计126(去重)438表1成员单位上报漏洞统计表CNVD整理和发布的漏洞涉及IBM、WordPress、EMC等多家厂商的产品,部分漏洞数量按厂商统计如表2所示.
序号厂商(产品)漏洞数量所占比例1IBM1713%2Wordpress1210%3EMC97%4Apache54%5Cisco32%6MathiasKettner32%7FFmpeg22%8Linux22%9RedHat22%10其他7156%表2漏洞产品涉及厂商分布统计表漏洞按影响类型统计本周,CNVD收录了126个漏洞.
其中应用程序漏洞88个,WEB应用漏洞27个,网络设备漏洞5个,操作系统漏洞4个,安全产品漏洞2个.
漏洞影响对象类型漏洞数量应用程序漏洞88WEB应用漏洞27网络设备漏洞5操作系统漏洞4安全产品漏洞2表3漏洞按影响类型统计表图1本周漏洞按影响类型分布本周行业漏洞信息本周,CNVD收录了11个电信行业漏洞,3个移动互联网漏洞,1个工控行业漏洞(如下图表所示).
其中,"IBMWebSphereApplicationServer拒绝服务漏洞(CNVD-2014-05174)、SiemensSIMATICS7-1500拒绝服务漏洞(CNVD-2014-05089)"的综合评级均为"高危".
相关厂商已经发布了上述漏洞的修补程序.
行业漏洞编号漏洞标题危险等级是否有补丁电信CNVD-2014-05054IBMTivoliStorageManager本地缓冲区溢出漏洞低是电信CNVD-2014-05055IBMTivoliStorageManager本地未授权访问漏洞低是电信CNVD-2014-05074IBMWebSphereDataPowerSOAAppliances信息泄露漏洞中是电信CNVD-2014-05093IBMBusinessProcessManager文件读取漏洞中是电信CNVD-2014-05125TendaA5S路由器Cookie身份验证绕过漏洞高否电信CNVD-2014-05130CiscoASR5000SeriesSoftware拒绝服务漏洞中是电信CNVD-2014-05162HuaweiCampusSeriesSwitches用户枚举漏洞中是电信CNVD-2014-05170IBMWebSphereApplicationServer安全绕过漏洞(CNVD-2014-05170)中是电信CNVD-2014-05171IBMWebSphereApplicationServer安全绕过漏洞(CNVD-2014-05171)低是电信CNVD-2014-05172IBMWebSphereApplicationServer信息泄露漏洞(CNVD-2014-05172)中是电信CNVD-2014-05174IBMWebSphereApplicationServer拒绝服务漏洞(CNVD-2014-05174)高是移动互联网CNVD-2014-05065BlackBerry多个产品异常处理信息泄露漏洞(CNVD-2014-05065)中是移动互联网CNVD-2014-05079AmebaforAndroidSSL证书验证欺骗漏洞中是移动互联网CNVD-2014-05127PHP-sqrl存在未明SQL注入漏洞高否工控系统CNVD-2014-05089SiemensSIMATICS7-1500拒绝服务漏洞(CNVD-2014-05089)高是图1电信行业漏洞统计图2移动互联网行业漏洞统计图3工控行业漏洞统计本周重要漏洞信息本周,CNVD整理和发布以下重要安全漏洞信息.
1、IBM产品安全漏洞IBMWebSphereApplicationServer(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础.
IBMInfoSphereMasterDataManagement是主数据管理解决方案.
PowerVC是IBM基本虚拟化管理的解决方案.
IBMBusinessProcessManager是一款不断积累数据的有状态产品.
本周,上述产品被披露存在多个安全漏洞,攻击者可利用漏洞获取敏感信息、执行未授权操作或发起拒绝服务攻击.
CNVD收录的相关漏洞包括:IBMWebSphereApplicationServer拒绝服务漏洞(CNVD-2014-05174)、多个IBMInfoSphereMasterDataManagement产品本地权限提升漏洞、IBMInfoSphereMasterDataManagementCollaborationServerSQL注入漏洞、IBMPowerVC中间人攻击漏洞(CNVD-2014-05154)、IBMWebSphereApplicationServer信息泄露漏洞(CNVD-2014-05172)、IBMWebSphereApplicationServer安全绕过漏洞(CNVD-2014-05170)、IBMBusinessProcessManager文件读取漏洞、IBMInfoSphereMasterDataManagement信息泄露漏洞.
其中"IBMWebSphereApplicationServer拒绝服务漏洞(CNVD-2014-05174)、多个IBMInfoSphereMasterDataManagement产品本地权限提升漏洞、IBMInfoSphereMasterDataManagementCollaborationServerSQL注入漏洞"的综合评级为"高危".
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05174http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05102http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05101http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05154http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05172http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05170http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05093http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-050922、EMC产品安全漏洞EMCRSAArcherGRC是一款治理、风险与合规的管理软件.
EMCDocumentumD2是企业文档管理解决方案.
EMCDocumentumContentServer是美国易安信(EMC)公司的一套内容管理服务系统.
该系统主要用于管理Documentum内容存储库,可对文档进行创建、修改和跟踪等操作.
本周,上述产品被披露存在多个安全漏洞,攻击者可利用漏洞获取敏感信息、提升权限或执行任意脚本代码.
CNVD收录的相关漏洞包括:EMCRSAArcherGRC存在未明权限提升漏洞、EMCDocumentumD2远程权限提升漏洞、EMCDocumentumContentServer远程代码执行漏洞、EMCRSAArcherGRCPlatform跨站请求伪造漏洞、EMCRSAArcherGRC存在未明信息泄露漏洞、EMCRSAArcherGRC存在未明远程代码执行漏洞、EMCDocumentumContentServer信息泄露漏洞(CNVD-2014-05137)、EMCDocumentumContentServer查询注入漏洞.
其中"EMCRSAArcherGRC存在未明权限提升漏洞、EMCDocumentumD2远程权限提升漏洞、EMCDocumentumContentServer远程代码执行漏洞"的综合评级为"高危".
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05136http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05135http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05131http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05164http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05146http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05145http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05137http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-051333、WordPress产品安全漏洞WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.
本周,上述产品被披露存在多个安全漏洞,攻击者可利用漏洞获取敏感信息或执行任意脚本代码.
CNVD收录的相关漏洞包括:WordPressGBGallerySlideshow插件'wp-admin/admin-ajax.
php'SQL注入漏洞、WordPressCakifotheme跨站脚本漏洞、Wordpress插件AllinOneSEOPack'/wp-admin/post.
php'HTML注入漏洞、WordPress插件Mobiloud存在多个未明跨站脚本漏洞、WordPress插件MobilePack'content.
php'信息泄露漏洞、WordPressWPContentSourceControl插件'download.
php'目录遍历漏洞、WordPress插件WPUltimateCSVImporter存在未明漏洞、WordPress插件EnvialoSimple存在多个跨站脚本漏洞.
其中"WordPressGBGallerySlideshow插件'wp-admin/admin-ajax.
php'SQL注入漏洞"的综合评级为"高危".
目前,除"WordPressGBGallerySlideshow插件'wp-admin/admin-ajax.
php'SQL注入漏洞、Wordpress插件AllinOneSEOPack'/wp-admin/post.
php'HTML注入漏洞、WordPressWPContentSourceControl插件'download.
php'目录遍历漏洞"外,厂商已经发布其余漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05098http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05144http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05161http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05152http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05166http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05128http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05087http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-050724、Apache产品安全漏洞ApacheAxis是Apachewebservices/SOAP/WDSL引擎,它是ApacheSOAP项目的延续.
ApacheOFBiz是一款开源的自动化项目系统.
HttpComponents简称HttpCore,是一组底层Http传输协议组件,支持两种I/O模型,阻塞I/O模型和和非阻塞I/O模型.
Subversion是一款开源多用户版本控制系统,支持非ASCII文本和二进制数据.
本周,上述产品被披露存在多个安全漏洞,攻击者可利用漏洞获得敏感信息、进行跨站脚本攻击或执行任意脚本代码.
CNVD收录的相关漏洞包括:ApacheAxisIncompleteFixSSL证书验证安全绕过漏洞、ApacheOFBiz存在多个跨站脚本漏洞、ApacheHttpComponentsIncompleteFixSSL证书验证安全绕过漏洞(CNVD-2014-05105、CNVD-2014-05104)、ApacheSubversion证书验证信息泄露漏洞.
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05169http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05134http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05105http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05104http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-050685、BSSBS-ClientSQL注入漏洞BSS是业务支撑系统.
本周,BBS-Client被披露存在综合评级为"高危"的SQL注入漏洞.
攻击者可利用漏洞提交特制的SQL查询,操作或获取数据库数据.
目前,厂商尚未发布该漏洞的修补程序.
CNVD提醒广大用户随时关注厂商主页,以获取最新版本.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2014-05115更多高危漏洞如表3所示,详细信息可根据CNVD编号,在CNVD官网进行查询.
参考链接:http://www.
cnvd.
org.
cn/flaw/list.
htmCNVD编号漏洞名称综合评级修复方式CNVD-2014-05067Cacti存在未明漏洞高用户可以联系供应商获得补丁信息:http://cacti.
net/CNVD-2014-05061ZPanel存在多个SQL注入漏洞高暂无CNVD-2014-05058MirajMedia'news-detail.
php'nid参数SQL注入漏洞高暂无CNVD-2014-05057MirajMedia'page.
php'PGID参数SQL注入漏洞高暂无CNVD-2014-05056MirajMedia'products.
php'SQL注入漏洞高暂无CNVD-2014-05089SiemensSIMATICS7-1500拒绝服务漏洞(CNVD-2014-05089)高用户可以联系供应商获得补丁信息:http://www.
siemens.
comCNVD-2014-05078ATutor/mods/_core/courses/users/create_course.
phpPHP3扩展文件上传远程代码执行漏洞高暂无CNVD-2014-05099AlienVaultOSSIM存在多个远程代码执行漏洞(CNVD-2014-05099)高目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://forums.
alienvault.
com/discussion/2690/security-advisory-alienvault-v4-7-0-addresses-several-vulnerabilitiesCNVD-2014-05103FFmpeg'libavcodec/proresenc_kostya.
c'缓冲区溢出漏洞高目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://ffmpeg.
mplayerhq.
hu/CNVD-2014-05100FFmpeg'libavcodec/iff.
c'内存破坏漏洞高目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.
ffmpeg.
org/表3部分高危漏洞列表小结:本周,IBM多款产品被披露存在多个漏洞,允许攻击者利用漏洞获取敏感信息、执行未授权操作或发起拒绝服务攻击.
此外,EMC、WordPress、Apache多款产品被披露存在多个漏洞,攻击者利用漏洞获取敏感信息、进行跨站脚本攻击、执行未授权操作或发起拒绝服务攻击.
另外,BBS-Client被披露存在一个高危零日漏洞.
攻击者可利用漏洞提交特制的SQL查询,操作或获取数据库数据.
建议相关用户应随时关注上述厂商主页,及时获取修复补丁或解决方案.
本周重要漏洞修补信息CNVD整理和发布以下重要安全修补信息.
1、RedHat修补多款产品漏洞RedHatJBossEnterpriseApplicationPlatform(EAP)是美国红帽(RedHat)公司的一套开源、基于J2EE的中间件平台.
该平台主要用于构建、部署和托管Java应用程序与服务.
RedHatCloudForms是红帽子推出的混合云管理软件.
本周,RedHat修补了上述产品存在的安全绕过漏洞,避免攻击者可利用漏洞绕过安全限制执行未授权操作.
CNVD已收录相关补丁,请广大用户及时下载更新,避免引发漏洞相关的网络安全事件.
补丁下载链接:http://www.
cnvd.
org.
cn/patchInfo/show/49218http://www.
cnvd.
org.
cn/patchInfo/show/48910本周要闻速递1.
iPhone爆安全漏洞:可自动打电话来自Airtame公司的开发者AndreiNeculaesei最近发现了苹果iPhone的一个安全漏洞,可以在未经允许或不知情的情况下拨打昂贵的电话.
一般当在iOS设备上点击一个电话号码链接的时候,设备会提示是否想拨打此电话,但是如果是使用一个本地的应用的话,系统就不会给出提示而直接拨打出去.
例如,当在FacebookMessenger中点击一个电话号码链接的时候电话就会直接拨打出去,然而Neculaesei使用Javascript可以让设备自动点击该链接,因此最终的结果就是该电话在你不知情的情况下就拨打出去了.
参考链接:http://news.
cnfol.
com/it/20140824/18770346.
shtml2.
GooglePlay主流免费应用存在安全漏洞FireEye,一家移动安全研究公司日前发布了对GooglePlay商城前1000免费应用的安全性研究报告,发现当中绝大多数存在SSL/TLS加密方面的安全漏洞.
经过分析,1000个榜单靠前的免费应用中,只有614个使用了SSL/TLS加密.
614个应用中共有448个(73%)未检查加密的证书版本;1000个应用中有285个实用WebKit,当中有219个(77%)忽略当中产生的SSL错误.
参考链接:http://tech2ipo.
com/83501关于CNVD国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系.
关于CNCERT国家计算机网络应急技术处理协调中心(简称"国家互联网应急中心",英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构.
作为国家级应急中心,CNCERT的主要职责是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行.
网址:www.
cert.
org.
cn邮箱:vreport@cert.
org.
cn电话:010-82990999