登录  免费注册
当前位置:首页 > 月报 > 正文

漏洞信息月度通报2018年第12期

2019-01-03 14:58:31

情况综述

本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:

收集整理信息安全漏洞1206个,其中高危漏洞481个,中危漏洞610个,低危漏洞115个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1067个。


1.本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号

漏洞名称

编号及影响产品信息

影响描述

1

IBM多款产品存在安全漏洞

CNVD编号

CNVD-2018-24553、CNVD-2018-24619

CNVD-2018-24637、CNVD-2018-25312

CNVD-2018-26023、CNVD-2018-26185

CNVD-2018-26186、CNVD-2018-26364

CNVD-2018-26892、CNVD-2018-26896

本月,IBM多款产品存在安全漏洞。攻击者可利用漏洞获取敏感信息,执行未授权的操作,提升权限或发起拒绝服务攻击(消耗内存资源)。本月漏洞包括:IBM QRadar SIEM XML外部实体注入漏洞(CNVD-2018-24553)、IBM WebSphere Cast Iron信息泄露漏洞、IBM QRadar SIEM OS命令注入漏洞(CNVD-2018-24637)、IBM Campaign权限访问控制漏洞、IBM StoredIQ跨站请求伪造漏洞、IBM API Connect身份验证绕过漏洞、IBM API Connect权限提升漏洞、IBM Marketing Platform XML外部实体注入漏洞(CNVD-2018-26364)、IBM API Connect权限获取漏洞、IBM Operational Decision Manager XML外部实体注入漏洞(CNVD-2018-26896)等。

其他编号

CVE-2018-1730、CVE-2013-2972

CVE-2018-1571、CVE-2018-1941

CVE-2018-1927、CVE-2018-1778

CVE-2018-1973、CVE-2018-1424

CVE-2018-1784、CVE-2018-1821

发布时间

2018/12/21

影响产品

IBM Operational Decision Manager

IBM WebSphere Cast Iron

IBM Marketing Platform

IBM QRadar SIEM

IBM API Connect

IBM Campaign

IBM StoredIQ

2

Microsoft多款产品存在安全漏洞

CNVD编号

CNVD-2018-25276、CNVD-2018-25311

CNVD-2018-25310、CNVD-2018-25390

CNVD-2018-26971、CNVD-2018-26979

CNVD-2018-26978、CNVD-2018-26980

CNVD-2018-26986、CNVD-2018-26993

本月,Microsoft多款产品存在安全漏洞。攻击者可以利用漏洞提升权限,执行任意代码,破坏内存。本月漏洞包括:Microsoft Edge代码执行漏洞、Microsoft Exchange Server权限访问控制漏洞、Microsoft SharePoint权限访问控制漏洞、Microsoft Windows Kernel 'Win32k.sys'本地权限提升漏洞(CNVD-2018-25390)、Microsoft ChakraCore和Edge远程代码执行漏洞(CNVD-2018-26971)、Microsoft Internet Explorer远程代码执行漏洞(CNVD-2018-26979)、Microsoft Windows Registry本地权限提升漏洞、Microsoft Windows MS XML远程执行代码漏洞、Microsoft ChakraCore和Windows Edge远程代码执行漏洞、Microsoft Windows Hyper-V远程执行代码漏洞(CNVD-2018-26993)等。

其他编号

CVE-2018-8464、CVE-2018-8581

CVE-2018-8572、CVE-2018-8562

CVE-2018-8466、CVE-2018-8447

CVE-2018-8410、CVE-2018-8420

CVE-2018-8459、CVE-2018-8439

发布时间

2018/12/14

影响产品

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Foundation 2013

Microsoft SharePoint Server 2019

Microsoft Exchange Server 2016

Microsoft Exchange Server 2013

Microsoft Exchange Server 2019

Microsoft Exchange Server 2010

Microsoft Windows Server 2008

Microsoft Windows Server 2012

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Internet Explorer

Microsoft Windows Server

Microsoft Windows RT 8.1

Microsoft ChakraCore

Microsoft Windows 8.1

Microsoft Windows 10

Microsoft Windows 7

Microsoft Edge

3

Adobe多款产品存在安全漏洞

CNVD编号

CNVD-2018-26551、CNVD-2018-26552

CNVD-2018-26553、CNVD-2018-26554

CNVD-2018-26555、CNVD-2018-26556

CNVD-2018-26559、CNVD-2018-26560

CNVD-2018-26561、CNVD-2018-26562

本月,Adobe多款产品存在安全漏洞。攻击者可利用漏洞执行任意代码。本月漏洞包括:Adobe Acrobat和Reader任意代码执行漏洞(CNVD-2018-26551、CNVD-2018-26552、CNVD-2018-26553、CNVD-2018-26554、CNVD-2018-26555、CNVD-2018-26556、CNVD-2018-26559、CNVD-2018-26560、CNVD-2018-26561、CNVD-2018-26562)等。

其他编号

CVE-2018-15931、CVE-2018-12863

CVE-2018-12877、CVE-2018-15920

CVE-2018-15924、CVE-2018-15930

CVE-2018-12841、CVE-2018-12769

CVE-2018-12831、CVE-2018-12852

发布时间

2018/12/26

影响产品

Adobe Acrobat Reader 2017(Classic 2017)

Adobe Acrobat Reader DC(Classic 2015

Adobe Acrobat Reader DC(Continuous)

Adobe Acrobat 2017(Classic 2017)

Adobe Acrobat DC(Classic 2015)

Adobe Acrobat DC(Continuous)

4

Foxit多款产品存在漏洞

CNVD编号

CNVD-2018-24458、CNVD-2018-24459

CNVD-2018-24460、CNVD-2018-24461

CNVD-2018-24462、CNVD-2018-24463

CNVD-2018-24464、CNVD-2018-25189

CNVD-2018-25190、CNVD-2018-25192

本月,Foxit多款产品存在安全漏洞。攻击者可利用漏洞在当前进程的上下文中执行代码。本月漏洞包括:Foxit Reader和Foxit PhantomPDF for Windows内存错误引用漏洞(CNVD-2018-24458、CNVD-2018-24459、CNVD-2018-24460、CNVD-2018-24461、CNVD-2018-24462、CNVD-2018-24463、CNVD-2018-24464、CNVD-2018-25189、CNVD-2018-25190、CNVD-2018-25192)等。

其他编号

CVE-2018-17628、CVE-2018-17643

CVE-2018-17636、CVE-2018-17704

CVE-2018-17632、CVE-2018-17655

CVE-2018-17656、CVE-2018-17639

CVE-2018-17684、CVE-2018-17627

发布时间

2018/12/03

影响产品

Foxit Foxit Reader for Windows

Foxit PhantomPDF

5

Apple多款产品存在漏洞

CNVD编号

CNVD-2018-24561、CNVD-2018-24562

CNVD-2018-24563、CNVD-2018-24567

CNVD-2018-24568、CNVD-2018-24569

CNVD-2018-24570、CNVD-2018-24571

CNVD-2018-24572、CNVD-2018-24785

本月,Apple多款产品存在安全漏洞。攻击者可利用漏洞执行任意代码(内存破坏)。本月漏洞包括:多款Apple产品WebKit内存破坏漏洞(CNVD-2018-24561、CNVD-2018-24562、CNVD-2018-24563、CNVD-2018-24567、CNVD-2018-24568、CNVD-2018-24569、CNVD-2018-24570、CNVD-2018-24571、CNVD-2018-24572、CNVD-2018-24785)等。

其他编号

CVE-2018-4191、CVE-2018-4361

CVE-2018-4311、CVE-2018-4299

CVE-2018-4316、CVE-2018-4323

CVE-2018-4328、CVE-2018-4358

CVE-2018-4359、CVE-2018-4438

发布时间

2018/12/04

影响产品

Apple iCloud for Windows

Apple iTunes for Windows

Apple watchOS

Apple Safari

Apple tvOS

6

Google多款产品存在安全漏洞

CNVD编号

CNVD-2018-25307、CNVD-2018-25308

CNVD-2018-25737、CNVD-2018-26249

CNVD-2018-26250、CNVD-2018-26251

CNVD-2018-26253、CNVD-2018-26254

CNVD-2018-26255、CNVD-2018-26777

本月,Google多款产品存在安全漏洞。攻击者可利用漏洞提升权限,执行任意代码。本月漏洞包括:Google Chrome WebAssembly内存错误引用漏洞、Google Chrome PDFium内存错误引用漏洞(CNVD-2018-25308)

Google Go远程代码执行漏洞、Google Android Runtime远程代码执行漏洞、Google Android Runtime权限提升漏洞(CNVD-2018-26250)、Google Android Library远程代码执行漏洞、Google Android System权限提升漏洞(CNVD-2018-26253、CNVD-2018-26254、CNVD-2018-26255)、Google Android权限提升漏洞(CNVD-2018-26777)等。

其他编号

CVE-2018-6087、CVE-2018-6088

CVE-2018-16873、CVE-2018-9466

CVE-2018-9467、CVE-2018-9472

CVE-2018-9475、CVE-2018-9478

CVE-2018-9479、CVE-2018-9538

发布时间

2018/12/23

影响产品

Google Android

Google Chrome

Google GO

7

Linux多款产品存在漏洞

CNVD编号

CNVD-2018-24474、CNVD-2018-24481

CNVD-2018-24480、CNVD-2018-24483

CNVD-2018-24547、CNVD-2018-24550

CNVD-2018-24548、CNVD-2018-24552

CNVD-2018-25184、CNVD-2018-26908

本月,Linux多款产品存在安全漏洞。攻击者可利用漏洞泄露敏感的内存,提升权限,造成拒绝服务。本月漏洞包括:Linux kernel拒绝服务漏洞(CNVD-2018-24474、CNVD-2018-24548、CNVD-2018-24552、CNVD-2018-24547、CNVD-2018-24547)、Linux kernel无效指针解引用漏洞(CNVD-2018-24481、CNVD-2018-24480)、Linux kernel空指针解引用漏洞(CNVD-2018-24483)、Linux kernel KVM virtualization子系统权限提升漏洞、Linux kernel内存泄露漏洞(CNVD-2018-25184)、Linux kernel越界访问漏洞(CNVD-2018-26908)等。

其他编号

CVE-2018-6555、CVE-2018-14612

CVE-2018-14609、CVE-2018-14617

CVE-2018-14619、CVE-2018-10901

CVE-2018-5390、CVE-2018-5391

CVE-2018-19854、CVE-2018-18445

发布时间

2018/12/12

影响产品

Linux Kernel

8

Siemens多款产品存在漏洞

CNVD编号

CNVD-2018-25413、CNVD-2018-25415

CNVD-2018-25416、CNVD-2018-25417

CNVD-2018-25419、CNVD-2018-25420

CNVD-2018-25422、CNVD-2018-25423

CNVD-2018-25424、CNVD-2018-25433

本月,Siemens多款产品存在安全漏洞。攻击者利用漏洞进行越界读取,任意写入,以root权限执行代码,造成服务崩溃,影响系统的保密性、可用性和完整性。本月漏洞包括:多款Siemens产品堆缓冲区溢出漏洞、多款Siemens产品整数溢出漏洞、多款Siemens产品保护机制失效漏洞(CNVD-2018-25416、CNVD-2018-25417、CNVD-2018-25419)、多款Siemens产品缓冲区溢出漏洞、多款Siemens产品本地访问权限漏洞、多款Siemens产品远程代码执行漏洞、Siemens TIM 1531 IRC身份验证漏洞、Siemens SIMATIC S7-400输入验证漏洞等。

其他编号

CVE-2018-11457、CVE-2018-11458

CVE-2018-11459、CVE-2018-11460

CVE-2018-11462、CVE-2018-11463

CVE-2018-11465、CVE-2018-11466

CVE-2018-13816、CVE-2018-16556

发布时间

2018/12/14

影响产品

Siemens SINUMERIK 808D

Siemens SINUMERIK 840D

Siemens SINUMERIK 828D

Siemens SINUMERIK 808D

Siemens TIM 1531 IRC

Siemens S7-400 PN/DP

Siemens S7-400H

Siemens S7-410

Siemens S7-400

表1 本月重要漏洞信息


    1.2漏洞分类统计

根据漏洞影响对象的类型,漏洞可分为Web应用漏洞、应用程序漏洞、网络设备漏洞(如路由器、交换机等)、数据库漏洞、安全产品漏洞(如防火墙、入侵检测系统等)和操作系统漏洞。不同类型漏洞的分布如图1所示,本月应用程序占比例较大。与前11个月相比,本月操作系统漏洞、Web应用漏洞的数量处于高位,应用程序漏洞、数据库漏洞、网络设备漏洞和安全产品漏洞的数量处于低位。


图1 漏洞类型分布

     1.3漏洞被关注情况

       根据对用户查阅CNVD漏洞信息次数的统计,本月用户关注度最高的5个漏洞如表2所示。

关注度排名

漏洞名称

CNVD编号

发布时间

1

Linux kernel越界读取漏洞

CNVD-2018-26650

2018/12/26

2

微信pc客户端软件存在任意代码执行漏洞

CNVD-2018-24646

2018/12/27

3

Frog CMS跨站脚本漏洞(CNVD-2018-26649)

CNVD-2018-26649

2018/12/26

4

Japan Atomic Energy Agency Mapping Tool代码执行漏洞

CNVD-2018-26651

2018/12/26

5

libdoc缓冲区越界读取漏洞(CNVD-2018-26648)

CNVD-2018-26648

2018/12/26

 表2 本月被关注漏洞TOP5

从表2可以看出,本月用户关注的主要是Linuxkernel越界读取漏洞,其访问量达到2875次以上。本地攻击者可利用该漏洞造成拒绝服务。

  

     1.4漏洞趋势

本月,CNVD收集整理信息安全漏洞1206个,与前11个月平均收录数量1182个相比,处于高位;本月高危漏洞481个,与前11个月高危漏洞平均收录数量401个相比,处于高位。本月的总体漏洞趋势如图2所示。


图2 漏洞发布趋势

由图2所示,本月26日发布的安全漏洞数量最多,高达136个,主要是因为收录了Adobe、TerraMaster等多款产品存在的多个漏洞。

   

     2.单位和个人上报漏洞统计

本月报送情况如表3所示。其中,北京天融信网络安全技术有限公司、哈尔滨安天科技集团股份有限公司、华为技术有限公司、新华三技术有限公司、沈阳东软系统集成工程有限公司等单位报送公开收集的漏洞数量较多。山东云天安全技术有限公司、安徽锋刃信息科技有限公司、中新网络信息安全股份有限公司、北京圣博润高新技术股份有限公司、北京国舜科技股份有限公司、南京联成科技发展股份有限公司、上海银基信息安全技术股份有限公司、广州竞远安全技术股份有限公司、河南信安世纪科技有限公司、任子行网络技术股份有限公司、内蒙古奥创科技有限公司、远江盛邦(北京)网络安全科技股份有限公司、成都思维世纪科技有限公司、山石网科通信技术有限公司、天津市国瑞数码安全系统股份有限公司、海南上德科技有限公司、北京明朝万达科技股份有限公司(安元实验室)、北京安华金和科技有限公司、北京同余科技有限公司、北京信联科汇科技有限公司、江苏百达智慧网络科技有限公司(含光实验室)、吉林省一秋科技有限公司、上海零盾网络科技有限公司、四川月安客信息技术有限公司、新疆海狼科技有限公司、中移(杭州)信息技术有限公司及其他个人白帽子向CNVD提交了5911个以事件型漏洞为主的原创漏洞。其中包括360网神(补天平台)和漏洞盒子向CNVD共享的白帽子报送的4284条原创漏洞信息。

单位或个人

漏洞上报总数

原创漏洞数量

360网神(补天平台)

2152

2152

漏洞盒子

2132

2132

北京天融信网络安全技术有限公司

979

61

哈尔滨安天科技集团股份有限公司

857

0

华为技术有限公司

805

6

新华三技术有限公司

748

0

沈阳东软系统集成工程有限公司

365

7

中国电信集团系统集成有限责任公司

321

12

北京神州绿盟科技有限公司

302

0

北京数字观星科技有限公司

300

0

北京启明星辰信息安全技术有限公司

188

0

恒安嘉新(北京)科技股份公司

153

0

深信服科技股份有限公司

128

0

北京知道创宇信息技术有限公司

18

0

深圳市腾讯计算机系统有限公司(玄武实验室)

14

14

西安四叶草信息技术有限公司

12

12

浙江大华技术股份有限公司

8

8

杭州安恒信息技术股份有限公司

7

7

南京铱迅信息技术股份有限公司

1

1

厦门服云信息科技有限公司

1

1

山东云天安全技术有限公司

204

204

安徽锋刃信息科技有限公司

139

139

中新网络信息安全股份有限公司

118

118

北京圣博润高新技术股份有限公司

74

74

北京国舜科技股份有限公司

71

71

南京联成科技发展股份有限公司

59

59

上海银基信息安全技术股份有限公司

57

57

广州竞远安全技术股份有限公司

34

34

河南信安世纪科技有限公司

28

28

任子行网络技术股份有限公司

26

26

内蒙古奥创科技有限公司

14

14

远江盛邦(北京)网络安全科技股份有限公司

12

12

成都思维世纪科技有限公司

11

11

山石网科通信技术有限公司

4

4

天津市国瑞数码安全系统股份有限公司

3

3

海南上德科技有限公司

2

2

北京明朝万达科技股份有限公司(安元实验室)

1

1

北京安华金和科技有限公司

1

1

北京同余科技有限公司

1

1

北京信联科汇科技有限公司

1

1

江苏百达智慧网络科技有限公司(含光实验室)

1

1

吉林省一秋科技有限公司

1

1

上海零盾网络科技有限公司

1

1

四川月安客信息技术有限公司

1

1

新疆海狼科技有限公司

1

1

中移(杭州)信息技术有限公司

1

1

个人

632

632

总计

1207(去重)

5911

表3 单位和个人上报漏洞统计
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论