东森平台

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2020年第37周

宣布时间 2020-09-14

> 本周宁静态势综述

2020年09月07日至09月13日共收录宁静漏洞57个，值得关注的是SAP Solution Manager验证检查缺失漏洞；Tenda AC18 Router代码执行漏洞；Android mediaframework CVE-2020-0245代码执行漏洞；Microsoft ChakraCore CVE-2020-1172内存破坏代码执行漏洞；Project Worlds Car Rental Management System任意文件上传漏洞。

本周值得关注的网络宁静事件是WhatsApp披露其应用中的6个漏洞，现已修复；启用Hyper-V的Win10系统中存在0day，可创建文件；微软宣布9月份宁静更新，总计修复129个漏洞；Adobe宣布宁静更新，修复多款产物中的12个漏洞；CodeMeter中存在严重漏洞，可导致OT供应链攻击。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.SAP Solution Manager验证检查缺失漏洞

SAP Solution Manager存在验证检查缺失漏洞，允许远程攻击者利用漏洞提交特殊的请求，未授权控制访问应用。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700

2. Tenda AC18 Router代码执行漏洞

Tenda AC18 Router /usr/lib/lua/lua/ngx_authserver/ngx_wdas中的logincheck（）函数的身份验证处置存在漏洞，允许远程攻击者利用漏洞提交特殊的请求，未授权执行任意代码。

https://www.tendacn.com/en/product/AC18.html

3.Android mediaframework CVE-2020-0245代码执行漏洞

Android mediaframework存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛘咭韵低成舷挛闹葱腥我獯�。

https://source.android.com/security/bulletin/2020-09-01

4. Microsoft ChakraCore CVE-2020-1172内存破坏代码执行漏洞

Microsoft ChakraCore存在内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的WEB请求，诱使用户解析，可使应用法式崩�；蛘咭杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1172

5. Project Worlds Car Rental Management System任意文件上传漏洞

Project Worlds Car Rental Management System车图像上传组件存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可上传任意文件，并执行任意代码。

https://github.com/hyd3sec/CarRentalManagement-Unauth-RCE-WebApp

> 重要宁静事件综述

1、WhatsApp披露其应用中的6个漏洞，现已修复

WhatsApp披露其应用中存在的6个漏洞，现已修复。此次修复的漏洞中较为严重的为堆栈写入溢出漏洞（CVE-2020-1894），可导致任意代码执行，32位设备存在的写溢出漏洞（CVE-2020-1891）和URL验证问题（CVE-2020-1890），可导致黑客在没有与用户交互的情况下从发件人的URL加载图像。其他漏洞为宁静检测绕过问题（CVE-2020-1889的）、缓冲区溢出漏洞（CVE-2020-1886）和输入验证问题（CVE-2019-11928）。

原文链接：

https://securityaffairs.co/wordpress/107950/security/whatsapp-undisclosed-flaws.html

2、启用Hyper-V的Win10系统中存在0day，可创建文件

逆向工程师Jonas Lykkegaard在启用了Hyper-V的Windows 10系统中发现了一个新的0day，该漏洞可被利用在受影响的操作系统中创建文件。在Hyper-V处于活动状态时，攻击者可利用该漏洞在\ system32中创建文件，而且不需要进行提权。由于文件的创建者也是所有者，因此攻击者可以使用该文件将恶意代码注入系统内部，并在需要时使用提升的权限执行该恶意代码。CERT/CC漏洞分析师Will Dormann 体现，攻击者几乎不需要做任何努力便可以利用该漏洞。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-10-sandbox-activation-enables-zero-day-vulnerability/

3、微软宣布9月份宁静更新，总计修复129个漏洞

微软宣布了9月份宁静更新，总计修复129个漏洞，其中包罗23个严重漏洞。尽管此次更新中并没有0day，但仍有许多漏洞可被远程利用。此次修复的就为严重的三个漏洞分别为Microsoft Exchange内存损坏漏洞（CVE-2020-16875），远程攻击者利用该漏洞可以仅通过向Exchange服务器发送特制电子邮件远程执行代码，Windows远程执行代码的Microsoft COM漏洞（CVE-2020-0922），可以通过诱使用户访问带有恶意JavaScript的站点来加以利用，以及Windows文本服务�？樵冻讨葱写肼┒矗–VE-2020-0908），可以通过诱使用户访问包罗恶意广告的网站来加以利用。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2020-patch-tuesday-fixes-129-vulnerabilities/

4、Adobe宣布宁静更新，修复多款产物中的12个漏洞

Adobe宣布宁静更新，已修复影响其Adobe InDesign、Adobe Framemaker和Adobe Experience Manager产物中的12个代码执行漏洞。此次更新修复了Adobe InDesign中因内存损坏导致的任意代码执行漏洞（CVE-2020-9727、CVE-2020-9728、CVE-2020-9729、CVE-2020-9730和CVE-2020-9731），Framemaker中越界读取导致的代码执行漏洞（CVE-2020-9726）和基于堆栈的缓冲区溢出的代码执行漏洞（CVE-2020-9725 ），以及Experience Manager中的多个XSS漏洞。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/

5、CodeMeter中存在严重漏洞，可导致OT供应链攻击

Claroty发现西门子等顶级ICS供应商使用的第三方工业组件CodeMeter中存在6个严重的漏洞，或将导致OT供应链攻击，这些漏洞的CVSS评分均为10.0。CISA体现，攻击者乐成利用这些漏洞后可更改和伪造许可证文件，导致拒绝服务情况，潜在地实现远程执行代码、读取堆数据并阻止依赖CodeMeter的第三方软件的正常运行。其中最严重的漏洞可通过破坏CodeMeter通信协议和内部AP以I远程执行代码，实现ICS系统的完全接管。

原文链接：

https://www.infosecurity-magazine.com/news/critical-bugs-enable-ot-supply/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号