信息安全漏洞周报（2018年第26期）.docVIP

信息安全漏洞周报（2018年第26期） 根据国家信息安全漏洞库（CNNVD）统计，本周（2018年7月2日至2018年7月8日）安全漏洞情况如下： 本期导读 公开漏洞情况 本周CNNVD采集安全漏洞279个，与上周（296个）相比减少了5.74%。 接报漏洞情况 本周接报漏洞150个，其中信息技术产品漏洞（通用型漏洞）1个，网络信息系统漏洞（事件型漏洞）149个。 一、公开漏洞情况 根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞279个，漏洞新增数量有所下降。从厂商分布来看，其中IBM公司新增漏洞最多，共有25个；从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到13.62%。本周新增漏洞中，超危漏洞0个，高危漏洞18个，中危漏洞190个，低危漏洞71个。相应修复率分别为0、66.67%、44.21%以及64.79%。根据补丁信息统计，合计142个漏洞已有修复补丁发布，整体修复率为50.90% 截至2018年7月8日，CNNVD发布漏洞总量已达111658个。 （一）?安全漏洞增长数量情况 本周CNNVD采集安全漏洞279个，与上周（296个）相比减少了5.74%。 （二）?安全漏洞分布情况 从厂商分布来看，本周IBM公司新增漏洞最多，共25个。 本周国内厂商漏洞共9个，普联（TP-LINK）公司漏洞数量最多，共4个。本周国内厂商漏洞整体修复率为33.33%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。 从漏洞类型来看，本周跨站脚本类的安全漏洞相对占比最大，达到13.62%。 （三）?安全漏洞危害等级与修复情况 本周共发布超危漏洞0个，高危漏洞18个，中危漏洞190个，低危漏洞71个。相应修复率分别为0、66.67%、44.21%以及64.79%。合计142个漏洞已有修复补丁发布，整体修复率为50.90%。 1.多款Huawei产品Common Open Policy Service Protocol模块缓冲区错误漏洞（CNNVD-201807-076） Huawei USG6300等都是中国华为（Huawei）公司的产品。Huawei USG6300是一款防火墙设备。TE30是一款一体化高清视频会议终端设备。Common Open Policy Service Protocol（COPS）是其中的一个通用开放策略服务协议（COPS）模块。 多款Huawei产品中的COPS模块存在缓冲区溢出漏洞，该漏洞源于程序没有充分的验证输入。远程攻击者可通过控制对端设备向目标设备发送特制的消息利用该漏洞造成服务异常。以下产品和版本受到影响： -??Huawei USG6300 V100R001C10版本 -??Huawei USG6300 V100R001C20版本 -??Huawei USG6300 V100R001C30版本 -??Huawei USG6300 V500R001C00版本 -??Huawei USG6300 V500R001C20版本 -??Huawei USG6300 V500R001C30版本 -??Huawei USG6300 V500R001C50版本 -??Huawei Secospace USG6500 V100R001C10版本 -??Huawei Secospace USG6500 V100R001C20版本 -??Huawei Secospace USG6500 V100R001C30版本 -??Huawei Secospace USG6500 V500R001C00版本 -??Huawei Secospace USG6500 V500R001C20版本 -??Huawei Secospace USG6500 V500R001C30版本 -??Huawei Secospace USG6500 V500R001C50版本 -??Huawei Secospace USG6600 V100R001C00版本 -??Huawei Secospace USG6600 V100R001C20版本 -??Huawei Secospace USG6600 V100R001C30版本 -??Huawei Secospace USG6600 V500R001C00版本 -??Huawei Secospace USG6600 V500R001C20版本 -??Huawei Secospace USG6600 V500R001C30版本 -??Huawei Secospace USG6600 V500R001C50版本 -??Huawei TE30 V100R001C02版本 -??Huawei TE30 V100R001C10版本 -??Huawei TE30 V500R002C00版本 -??Huaw