绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-43， 绿盟科技漏洞库 本周新增136条，其中高危18条。本次周报建议大家关注Live Networks LIVE555 Media Server 0.92远程代码执行漏洞等，该漏洞源于LIVE555 RTSP服务器库的HTTP数据包解析功能，攻击者可以通过发送一个特制的数据包造成堆栈的缓冲区溢出，从而导致代码执行。目前厂商已经发布了升级补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

焦点漏洞

• LIVE555 streaming media RTSP服务器远程代码执行漏洞
• CVE ID
  • CVE-2018-4013
• NSFOCUS ID
  • 41633
• 受影响版本
  • Live Networks LIVE555 Media Server 0.92
• 漏洞点评
  • Live555 Streaming Media是一组多媒体流C++库，用于实现流媒体应用。近日，安全研究人员发现Live Networks LIVE555中存在一个高危远程代码执行漏洞，该漏洞源于LIVE555 RTSP服务器库的HTTP数据包解析功能，攻击者可以通过发送一个特制的数据包造成堆栈的缓冲区溢出，从而导致代码执行。目前厂商已经发布了升级补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

（数据来源：绿盟科技安全研究部&产品规则组）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显增长。

1.2 威胁信息回顾

• 标题：jQuery File Upload Plugin Vulnerable for 8 Years and Only Hackers Knew
  • 时间：2018-10-22
  • 简介：Of the thousands of plugins for the jQuery framework, one of the most popular of them harbored for at least three years an oversight in code that eluded the security community, despite public availability of tutorials that explained how it could be exploited.The bug affects the widely used jQuery File Upload widget and allowed an attacker to upload arbitrary files on web servers, including command shells for sending out commands.
  • 链接：https://www.bleepingcomputer.com/news/security/jquery-file-upload-plugin-vulnerable-for-8-years-and-only-hackers-knew/
• 标题：Mac malware intercepts encrypted web traffic for ad injection
  • 时间：2018-10-24
  • 简介：A new piece of Mac malware that exhibits some troubling behaviors, including intercepting encrypted web traffic to inject ads. Let’s take a closer look at this adware, which Malwarebytes for Mac detects as OSX.SearchAwesome, to see how it’s installed, its behavior, and the implications of this kind of attack.
  • 链接：https://blog.malwarebytes.com/threat-analysis/2018/10/mac-malware-intercepts-encrypted-web-traffic-for-ad-injection/
• 标题：Facebook Fined £500,000 for Cambridge Analytica Data Scandal
  • 时间：2018-10-25
  • 简介：Facebook has finally been slapped with its first fine of £500,000 for allowing political consultancy firm Cambridge Analytica to improperly gather and misuse data of 87 million users.
  • 链接：https://thehackernews.com/2018/10/facebook-cambridge-analytica.html
• 标题：Russian Research Lab Aided the Development of TRITON Industrial Malware
  • 时间：2018-10-24
  • 简介：TRITON, also known as Trisis, is a piece of ICS malware designed to target the Triconex Safety Instrumented System (SIS) controllers made by Schneider Electric which are often used in oil and gas facilities.
  • 链接：https://thehackernews.com/2018/10/russia-triton-ics-malware.html
• 标题：Japan Orders Facebook to Improve Data Protection
  • 时间：2018-10-23
  • 简介：The Japanese government on Monday ordered Facebook to improve protection of users’ personal information following data breaches affecting tens of millions of people worldwide.
  • 链接：https://www.securityweek.com/japan-orders-facebook-improve-data-protection
• 标题：Microsoft Windows zero-day disclosed on Twitter, again
  • 时间：2018-10-23
  • 简介：A security researcher has disclosed a Windows zero-day vulnerability on Twitter for the second time in the span of two months. The researcher, who goes online by the pseudonym of SandboxEscaper, also published proof-of-concept (PoC) on GitHub.This second Windows zero-day affects the Microsoft Data Sharing (dssvc.dll), a local service that provides data brokering between applications.
  • 链接：https://www.zdnet.com/article/microsoft-windows-zero-day-disclosed-on-twitter-again/
• 标题：The new Azorult 3.3 is available in the cybercrime underground market
  • 时间：2018-10-23
  • 简介：A new version of the Azorult info-stealer appeared in the wild, it is able to steal more data, including other types of cryptocurrencies.
  • 链接：https://securityaffairs.co/wordpress/77329/malware/azorult-3-3.html
• 标题：Critical Flaws Found in Amazon FreeRTOS IoT Operating System
  • 时间：2018-10-24
  • 简介：A security researcher has discovered several critical vulnerabilities in one of the most popular embedded real-time operating systems—called FreeRTOS—and its other variants, exposing a wide range of IoT devices and critical infrastructure systems to hackers.
  • 链接：https://thehackernews.com/2018/10/amazon-freertos-iot-os.html
• 标题：国泰航空940万乘客数据外泄
  • 时间：2018-10-26
  • 简介：香港国泰航空公司（Cathay Pacific Airways Limited）本周三发布声明称，公司的数据系统遭到黑客攻击，发生严重的数据泄漏事件，影响多达940万名乘客。
  • 链接：http://toutiao.secjia.com/article/page?topid=111012
• 标题：GAFGYT新变种“Demon”活跃预警
  • 时间：2018-10-26
  • 简介：近期，绿盟威胁情报与网络安全实验室在对僵尸网络C&C服务器跟踪数据进行整理时，发现了一个在指令下发阶段极为活跃的Gafgyt变种。根据其所有者采用的特殊配置习惯，我们将这一变种称为”Demon”。
  • 链接：http://blog.nsfocus.net/gafgyt-demon/

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2018年10月26日，绿盟科技漏洞库已收录总条目达到41768条。本周新增漏洞记录136条，其中高危漏洞数量18条，中危漏洞数量94条，低危漏洞数量24条。

• LIVE NETWORKS LIVE555 streaming media RTSP服务器远程代码执行漏洞（CVE-2018-4013）
  • 危险等级:高
  • cve编号:CVE-2018-4013
• Oracle PeopleSoft Enterprise PeopleTools组件安全漏洞（CVE-2018-3193）
  • 危险等级:中
  • BID:105598
  • cve编号:CVE-2018-3193
• Oracle Java SE/Java SE Embedded/JRockit组件安全漏洞（CVE-2018-3149）
  • 危险等级:高
  • BID:105608
  • cve编号:CVE-2018-3149
• Oracle MySQL Server组件安全漏洞（CVE-2018-3285）
  • 危险等级:低
  • BID:105607
  • cve编号:CVE-2018-3285
• Oracle MySQL Server组件安全漏洞（CVE-2018-3280）
  • 危险等级:低
  • BID:105607
  • cve编号:CVE-2018-3280
• Oracle MySQL Server组件安全漏洞（CVE-2018-3186）
  • 危险等级:低
  • BID:105607
  • cve编号:CVE-2018-3186
• Oracle MySQL Server组件安全漏洞（CVE-2018-3212）
  • 危险等级:低
  • BID:105607
  • cve编号:CVE-2018-3212
• Oracle MySQL Server组件安全漏洞（CVE-2018-3170）
  • 危险等级:低
  • BID:105607
  • cve编号:CVE-2018-3170
• Oracle MySQL Server组件安全漏洞（CVE-2018-3195）
  • 危险等级:中
  • BID:105607
  • cve编号:CVE-2018-3195
• Oracle MySQL Server组件安全漏洞（CVE-2018-3145）
  • 危险等级:中
  • BID:105607
  • cve编号:CVE-2018-3145
• Oracle MySQL Server组件安全漏洞（CVE-2018-3182）
  • 危险等级:中
  • BID:105607
  • cve编号:CVE-2018-3182
• Oracle MySQL Server组件安全漏洞（CVE-2018-3203）
  • 危险等级:中
  • BID:105607
  • cve编号:CVE-2018-3203
• Oracle MySQL Server组件安全漏洞（CVE-2018-3137）
  • 危险等级:中
  • BID:105607
  • cve编号:CVE-2018-3137
• Oracle PeopleSoft Enterprise PeopleTools组件安全漏洞（CVE-2018-3192）
  • 危险等级:高
  • BID:105598
  • cve编号:CVE-2018-3192
• Oracle PeopleSoft Enterprise PeopleTools组件安全漏洞（CVE-2018-3165）
  • 危险等级:高
  • BID:105598
  • cve编号:CVE-2018-3165
• Oracle PeopleSoft Enterprise PeopleTools组件安全漏洞（CVE-2018-3202）
  • 危险等级:中
  • BID:105598
  • cve编号:CVE-2018-3202
• Oracle PeopleSoft Enterprise PeopleTools组件安全漏洞（CVE-2018-3239）
  • 危险等级:中
  • BID:105598
  • cve编号:CVE-2018-3239
• Oracle PeopleSoft Enterprise PeopleTools组件安全漏洞（CVE-2018-3132）
  • 危险等级:中
  • BID:105598
  • cve编号:CVE-2018-3132
• Oracle PeopleSoft Enterprise PeopleTools组件安全漏洞（CVE-2018-3207）
  • 危险等级:中
  • BID:105598
  • cve编号:CVE-2018-3207
• Oracle PeopleSoft Enterprise PeopleTools组件安全漏洞（CVE-2018-3206）
  • 危险等级:中
  • BID:105598
  • cve编号:CVE-2018-3206
• Oracle PeopleSoft Enterprise PeopleTools组件安全漏洞（CVE-2018-3154）
  • 危险等级:中
  • BID:105598
  • cve编号:CVE-2018-3154
• Oracle PeopleSoft Enterprise PeopleTools组件安全漏洞（CVE-2018-3257）
  • 危险等级:中
  • BID:105598
  • cve编号:CVE-2018-3257
• Oracle PeopleSoft Enterprise PeopleTools组件安全漏洞（CVE-2018-3301）
  • 危险等级:中
  • BID:105598
  • cve编号:CVE-2018-3301
• Oracle PeopleSoft Enterprise PeopleTools组件安全漏洞（CVE-2018-3164）
  • 危险等级:中
  • BID:105598
  • cve编号:CVE-2018-3164
• Oracle PeopleSoft Enterprise PeopleTools组件安全漏洞（CVE-2018-3194）
  • 危险等级:中
  • BID:105598
  • cve编号:CVE-2018-3194
• Oracle Retail Applications Retail Sales Audit组件安全漏洞（CVE-2018-3115）
  • 危险等级:高
  • BID:105586
  • cve编号:CVE-2018-3115
• Oracle MySQL Server组件安全漏洞（CVE-2018-3284）
  • 危险等级:低
  • BID:105594
  • cve编号:CVE-2018-3284
• Oracle MySQL Server组件安全漏洞（CVE-2018-3187）
  • 危险等级:中
  • BID:105594
  • cve编号:CVE-2018-3187
• Oracle MySQL Server组件安全漏洞（CVE-2018-3200）
  • 危险等级:低
  • BID:105594
  • cve编号:CVE-2018-3200
• Oracle MySQL Server组件安全漏洞（CVE-2018-3173）
  • 危险等级:低
  • BID:105594
  • cve编号:CVE-2018-3173
• Oracle MySQL Server组件安全漏洞（CVE-2018-3162）
  • 危险等级:低
  • BID:105594
  • cve编号:CVE-2018-3162
• Oracle MySQL Server组件安全漏洞（CVE-2018-3185）
  • 危险等级:中
  • BID:105594
  • cve编号:CVE-2018-3185
• Oracle MySQL Server组件安全漏洞（CVE-2018-3171）
  • 危险等级:中
  • BID:105594
  • cve编号:CVE-2018-3171
• Oracle MySQL Server组件安全漏洞（CVE-2018-3277）
  • 危险等级:低
  • BID:105594
  • cve编号:CVE-2018-3277
• Oracle MySQL Server组件安全漏洞（CVE-2018-3144）
  • 危险等级:中
  • BID:105594
  • cve编号:CVE-2018-3144
• Oracle MySQL Server组件安全漏洞（CVE-2018-3161）
  • 危险等级:低
  • BID:105594
  • cve编号:CVE-2018-3161
• Oracle MySQL Server组件安全漏洞（CVE-2018-3155）
  • 危险等级:高
  • BID:105594
  • cve编号:CVE-2018-3155
• Oracle Hospitality Cruise Fleet Management组件安全漏洞（CVE-2018-3158）
  • 危险等级:高
  • BID:105626
  • cve编号:CVE-2018-3158
• Oracle Hospitality Cruise Fleet Management组件安全漏洞（CVE-2018-3163）
  • 危险等级:中
  • BID:105626
  • cve编号:CVE-2018-3163
• Oracle Hospitality Cruise Fleet Management组件安全漏洞（CVE-2018-3166）
  • 危险等级:中
  • BID:105626
  • cve编号:CVE-2018-3166
• Oracle MySQL Server组件安全漏洞（CVE-2018-3133）
  • 危险等级:中
  • BID:105610
  • cve编号:CVE-2018-3133
• Oracle MySQL Server组件安全漏洞（CVE-2018-3282）
  • 危险等级:低
  • BID:105610
  • cve编号:CVE-2018-3282
• Oracle Sun Systems Products Suite Solaris组件安全漏洞（CVE-2018-3269）
  • 危险等级:低
  • BID:105604
  • cve编号:CVE-2018-3269
• Oracle Sun Systems Products Suite Solaris组件安全漏洞（CVE-2018-3268）
  • 危险等级:中
  • BID:105604
  • cve编号:CVE-2018-3268
• Oracle Sun Systems Products Suite Solaris组件安全漏洞（CVE-2018-3267）
  • 危险等级:中
  • BID:105604
  • cve编号:CVE-2018-3267
• Oracle Sun Systems Products Suite Solaris组件安全漏洞（CVE-2018-3263）
  • 危险等级:中
  • BID:105604
  • cve编号:CVE-2018-3263
• Oracle Sun Systems Products Suite Solaris组件安全漏洞（CVE-2018-3274）
  • 危险等级:中
  • BID:105604
  • cve编号:CVE-2018-3274
• Oracle Sun Systems Products Suite Solaris组件安全漏洞（CVE-2018-3275）
  • 危险等级:中
  • BID:105604
  • cve编号:CVE-2018-3275
• Oracle Sun Systems Products Suite Solaris组件安全漏洞（CVE-2018-3263）
  • 危险等级:高
  • BID:105604
  • cve编号:CVE-2018-3263
• Oracle Database Server Java VM组件安全漏洞（CVE-2018-3299）
  • 危险等级:高
  • BID:105648
  • cve编号:CVE-2018-3299
• Oracle Database Server Java VM组件安全漏洞（CVE-2018-3259）
  • 危险等级:高
  • BID:105648
  • cve编号:CVE-2018-3259
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3147）
  • 危险等级:低
  • BID:105603
  • cve编号:CVE-2018-3147
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-18224）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-18224
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-18223）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-18223
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3234）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3234
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3233）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3233
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3232）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3232
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3231）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3231
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3230）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3230
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3229）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3229
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3228）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3228
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3226）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3226
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3227）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3227
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3225）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3225
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3223）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3223
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3224）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3224
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3222）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3222
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3302）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3302
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3220）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3220
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3221）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3221
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3219）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3219
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3218）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3218
• Oracle Hyperion Data Relationship Management组件安全漏洞（CVE-2018-3208）
  • 危险等级:高
  • BID:105639
  • cve编号:CVE-2018-3208
• Oracle Fusion Middleware Outside In Technology组件安全漏洞（CVE-2018-3217）
  • 危险等级:中
  • BID:105603
  • cve编号:CVE-2018-3217
• Oracle Java SE/Java SE Embedded组件安全漏洞（CVE-2018-3211）
  • 危险等级:中
  • BID:105591
  • cve编号:CVE-2018-3211
• Oracle Java SE/Java SE Embedded/JRockit组件安全漏洞（CVE-2018-3183）
  • 危险等级:高
  • BID:105622
  • cve编号:CVE-2018-3183
• Oracle Hyperion Common Events组件安全漏洞（CVE-2018-3177）
  • 危险等级:中
  • BID:105642
  • cve编号:CVE-2018-3177
• Oracle Hyperion Common Events组件安全漏洞（CVE-2018-3178）
  • 危险等级:中
  • BID:105642
  • cve编号:CVE-2018-3178
• Oracle Hyperion Common Events组件安全漏洞（CVE-2018-3176）
  • 危险等级:中
  • BID:105642
  • cve编号:CVE-2018-3176
• Oracle Hyperion Common Events组件安全漏洞（CVE-2018-3175）
  • 危险等级:中
  • BID:105642
  • cve编号:CVE-2018-3175
• LuPng 缓冲区溢出漏洞（CVE-2018-18582）
  • 危险等级:中
  • cve编号:CVE-2018-18582
• LuPng 缓冲区溢出漏洞（CVE-2018-18581）
  • 危险等级:中
  • cve编号:CVE-2018-18581
• DedeCMS 跨站脚本漏洞（CVE-2018-18579）
  • 危险等级:中
  • cve编号:CVE-2018-18579
• DedeCMS 跨站脚本漏洞（CVE-2018-18578）
  • 危险等级:中
  • cve编号:CVE-2018-18578
• LuPng 缓冲区溢出漏洞（CVE-2018-18583）
  • 危险等级:中
  • cve编号:CVE-2018-18583
• Advantech WebAccess 缓冲区溢出漏洞（CVE-2018-15704）
  • 危险等级:中
  • cve编号:CVE-2018-15704
• Moxa ThingsPro 远程代码执行安全漏洞（CVE-2018-18396）
  • 危险等级:高
  • cve编号:CVE-2018-18396
• elfutils 拒绝服务安全漏洞（CVE-2018-18520）
  • 危险等级:低
  • cve编号:CVE-2018-18520
• elfutils 拒绝服务安全漏洞（CVE-2018-18521）
  • 危险等级:低
  • cve编号:CVE-2018-18521
• Linux kernel 释放后重利用安全漏洞（CVE-2018-18559）
  • 危险等级:低
  • cve编号:CVE-2018-18559
• Advantech WebAccess 跨站脚本漏洞（CVE-2018-15703）
  • 危险等级:低
  • cve编号:CVE-2018-15703
• Moxa ThingsPro 信息泄露安全漏洞（CVE-2018-18394）
  • 危险等级:中
  • cve编号:CVE-2018-18394
• Moxa ThingsPro隐藏令牌访问安全漏洞（CVE-2018-18395）
  • 危险等级:高
  • cve编号:CVE-2018-18395
• Moxa ThingsPro 用户枚举安全漏洞（CVE-2018-18390）
  • 危险等级:中
  • cve编号:CVE-2018-18390
• Moxa ThingsPro 权限提升安全漏洞（CVE-2018-18391）
  • 危险等级:中
  • cve编号:CVE-2018-18391
• Moxa ThingsPro 权限提升安全漏洞（CVE-2018-18392）
  • 危险等级:中
  • cve编号:CVE-2018-18392
• Moxa ThingsPro 密码管理安全漏洞（CVE-2018-18393）
  • 危险等级:中
  • cve编号:CVE-2018-18393
• DedeCMS 跨站脚本漏洞（CVE-2018-18608）
  • 危险等级:中
  • cve编号:CVE-2018-18608
• Micro Focus Real User Monitoring Software任意代码执行安全漏洞（CVE-2018-18589）
  • 危险等级:中
  • cve编号:CVE-2018-18589
• IBM WebSphere Commerce 信息泄露漏洞（CVE-2018-1806）
  • 危险等级:中
  • cve编号:CVE-2018-1806
• IBM WebSphere Commerce 跨站脚本漏洞（CVE-2018-1541）
  • 危险等级:中
  • cve编号:CVE-2018-1541
• GNU Binutils Binary File Descriptor library 拒绝服务安全漏洞（CVE-2018-18605）
  • 危险等级:中
  • cve编号:CVE-2018-18605
• GNU Binutils Binary File Descriptor library 拒绝服务安全漏洞（CVE-2018-18606）
  • 危险等级:中
  • cve编号:CVE-2018-18606
• GNU Binutils Binary File Descriptor library 拒绝服务安全漏洞（CVE-2018-18607）
  • 危险等级:中
  • cve编号:CVE-2018-18607
• IBM WebSphere Commerce 信息泄露漏洞（CVE-2018-1807）
  • 危险等级:中
  • cve编号:CVE-2018-1807
• IBM WebSphere Commerce 信息泄露漏洞（CVE-2018-1809）
  • 危险等级:中
  • cve编号:CVE-2018-1809
• IBM WebSphere Commerce 信息泄露漏洞（CVE-2018-1811）
  • 危险等级:中
  • cve编号:CVE-2018-1811
• Citrix SD-WAN和NetScaler SD-WAN 访问控制漏洞（CVE-2018-17448）
  • 危险等级:中
  • cve编号:CVE-2018-17448
• Citrix SD-WAN和NetScaler SD-WAN 信息泄露漏洞（CVE-2018-17447）
  • 危险等级:中
  • cve编号:CVE-2018-17447
• Citrix SD-WAN和NetScaler SD-WAN SQL注入漏洞（CVE-2018-17446）
  • 危险等级:中
  • cve编号:CVE-2018-17446
• Citrix SD-WAN和NetScaler SD-WAN 命令注入漏洞（CVE-2018-17445）
  • 危险等级:中
  • cve编号:CVE-2018-17445
• Citrix SD-WAN和NetScaler SD-WAN 路径遍历漏洞（CVE-2018-17444）
  • 危险等级:中
  • cve编号:CVE-2018-17444
• Advantech WebAccess 权限管理漏洞（CVE-2018-14828）
  • 危险等级:中
  • cve编号:CVE-2018-14828
• Advantech WebAccess 任意文件删除漏洞（CVE-2018-14820）
  • 危险等级:中
  • cve编号:CVE-2018-14820
• Advantech WebAccess 栈缓冲区溢出漏洞（CVE-2018-14816）
  • 危险等级:中
  • cve编号:CVE-2018-14816
• Advantech WebAccess 路径遍历漏洞（CVE-2018-14806）
  • 危险等级:中
  • cve编号:CVE-2018-14806
• Mozilla Firefox和Firefox ESR 拒绝服务漏洞（CVE-2018-12392）
  • 危险等级:高
  • BID:105718
  • cve编号:CVE-2018-12392
• Mozilla Firefox和Firefox ESR 任意代码执行漏洞（CVE-2018-12390）
  • 危险等级:高
  • BID:105718
  • cve编号:CVE-2018-12390
• Mozilla Firefox和Firefox ESR 整数溢出漏洞（CVE-2018-12393）
  • 危险等级:高
  • BID:105718
  • cve编号:CVE-2018-12393
• Mozilla Firefox和Firefox ESR 安全限制绕过漏洞（CVE-2018-12395）
  • 危险等级:中
  • BID:105718
  • cve编号:CVE-2018-12395
• Mozilla Firefox和Firefox ESR 权限提升漏洞（CVE-2018-12396）
  • 危险等级:中
  • BID:105718
  • cve编号:CVE-2018-12396
• Mozilla Firefox和Firefox ESR 任意代码执行漏洞（CVE-2018-12397）
  • 危险等级:中
  • BID:105718
  • cve编号:CVE-2018-12397
• Cisco Webex Meetings Desktop App和Webex Productivity Tools 操作系统命令注入漏洞（CVE-2018-15442）
  • 危险等级:中
  • cve编号:CVE-2018-15442
• Citrix NetScaler Gateway 跨站脚本漏洞（CVE-2018-18517）
  • 危险等级:中
  • cve编号:CVE-2018-18517
• D-link DSL-2640T 跨站脚本漏洞（CVE-2018-18636）
  • 危险等级:中
  • cve编号:CVE-2018-18636
• Eaton UPS 9PX 8000 SP 信息泄露安全漏洞（CVE-2018-9279）
  • 危险等级:中
  • cve编号:CVE-2018-9279
• Eaton UPS 9PX 8000 SP 跨站请求伪造漏洞（CVE-2018-9281）
  • 危险等级:中
  • cve编号:CVE-2018-9281
• Eaton UPS 9PX 8000 SP 信息泄露安全漏洞（CVE-2018-9280）
  • 危险等级:中
  • cve编号:CVE-2018-9280
• Mozilla Firefox ESR内存破坏漏洞（CVE-2018-12389）
  • 危险等级:低
  • BID:105723
  • cve编号:CVE-2018-12389
• Mozilla Firefox安全限制绕过安全漏洞（CVE-2018-12398）
  • 危险等级:中
  • BID:105721
  • cve编号:CVE-2018-12398
• Mozilla Firefox信息泄露安全漏洞（CVE-2018-12400）
  • 危险等级:低
  • BID:105721
  • cve编号:CVE-2018-12400
• Mozilla Firefox欺骗安全漏洞（CVE-2018-12399）
  • 危险等级:低
  • BID:105721
  • cve编号:CVE-2018-12399
• Mozilla Firefox拒绝服务安全漏洞（CVE-2018-12401）
  • 危险等级:低
  • BID:105721
  • cve编号:CVE-2018-12401
• Mozilla Firefox信息泄露安全漏洞（CVE-2018-12402）
  • 危险等级:低
  • BID:105721
  • cve编号:CVE-2018-12402
• Mozilla Firefox内存破坏漏洞（CVE-2018-12388）
  • 危险等级:高
  • BID:105721
  • cve编号:CVE-2018-12388
• Mozilla Firefox安全漏洞（CVE-2018-12403）
  • 危险等级:低
  • BID:105721
  • cve编号:CVE-2018-12403

（数据来源：绿盟科技安全研究部&产品规则组）