CNNVD最新漏洞（2017-09-01）

今日CNNVD共發布安全漏洞62個，更新安全漏洞53個。主要影響廠商為美國Cisco（11個）、美國Google（7個）、美國Intel（3個），主要影響產品為Android操作系統（7個）、Cisco Wireless LAN Controller（WLC）無線區域網控制器（3個）、Intel NUC systems based on 6th Gen Intel Core迷你型台式機系統（3個）。

今日需關注的典型漏洞如下:

【漏洞名稱】Cisco Wireless LAN Controller 許可權許可和訪問控制漏洞

【漏洞編號】CNNVD-201704-279（CVE-2017-3832）

【漏洞詳情】Cisco Wireless LAN Controller（WLC）是美國思科（Cisco）公司的一款無線區域網控制器產品。該產品在無線區域網中提供安全策略、入侵檢測等功能。

Cisco WLC 8.3.102.0版本中的Web管理界面存在拒絕服務漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（設備重載）。

目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接：

【漏洞鏈接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-279

【漏洞名稱】Android NVIDIA crypto驅動程序許可權許可和訪問控制漏洞

【漏洞編號】CNNVD-201704-239（CVE-2017-0339）

【漏洞詳情】Android on Nexus 9是美國谷歌（Google）公司和開放手持設備聯盟（簡稱OHA）共同開發的一套運行於Nexus 9（平板電腦 ）中並以Linux為基礎的開源操作系統。NVIDIA crypto driver是其中的一個美國英偉達（NVIDIA）公司開發的加密組件。

Nexus 9設備上的Android中的NVIDIA crypto驅動程序中存在提權漏洞。攻擊者可藉助本地惡意的應用程序利用該漏洞在內核上下文中執行任意代碼。

目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接：

【漏洞鏈接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-239

【漏洞名稱】Intel NUC systems based on 6th Gen Intel Core BIOS 安全漏洞

【漏洞編號】CNNVD-201704-151（CVE-2017-5686）

【漏洞詳情】Intel NUC systems based on 6th Gen Intel Core是美國英特爾（Intel）公司的一套基於第六代Core處理器的迷你型台式機系統。BIOS是其中的一個基本輸出輸入系統。

基於第六代Gen Intel Core處理器SY0059之前的版本中的Intel NUC系統的BIOS存在安全漏洞。物理位置臨近的攻擊者可利用該漏洞獲取個人信息的訪問許可權。

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00073&languageid=en-fr

【漏洞鏈接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-151

【漏洞名稱】Advantech WebAccess 安全漏洞

【漏洞編號】CNNVD-201708-1274（CVE-2017-12717）

【漏洞詳情】Advantech WebAccess是研華（Advantech）公司的一套基於瀏覽器架構的HMI/SCADA軟體。該軟體支持動態圖形顯示和實時數據控制，並提供遠程控制和管理自動化設備的功能。

Advantech WebAccess 8.2_20170817之前的版本中存在安全漏洞。攻擊者可藉助被提前放置在搜索路徑中惡意構建的dll文件利用該漏洞在應用程序的上下文中執行代碼。

目前廠商已發布升級補丁以修復漏洞，詳情請關注廠商主頁：

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201708-1274

【漏洞名稱】OpenJPEG 緩衝區錯誤漏洞

【漏洞編號】CNNVD-201708-1262（CVE-2017-14041）

【漏洞詳情】OpenJPEG是一款基於C語言的開源JPEG 2000編碼解碼器。

OpenJPEG 2.2.0版本中的bin/jp2/convert.c文件的『pgxtoimage』函數存在基於棧的緩衝區溢出漏洞。遠程攻擊者可利用該漏洞造成拒絕服務或可能執行代碼（越邊界寫入）。

目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接：