盛邦安全
公司新闻
让网络空间更有序

联系我们

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述
CNVD漏洞周报2023年第10期

发布日期:2023/03/14文章来源:盛邦安全

文章来源:国家互联网应急中心CNCERT

 

本周漏洞态势研判情况

 

本周信息安全漏洞威胁整体评价级别为中。

 

国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞241个,其中高危漏洞147个、中危漏洞81个、低危漏洞13个。漏洞平均分值为7.05。本周收录的漏洞中,涉及0day漏洞165个(占68%),其中互联网上出现“Tenda AC23堆栈溢出漏洞(CNVD-2023-15697)、yasm hash函数拒绝服务漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及企事业单位等漏洞总数28859个,与上周(8956个)环比增加2.22倍。

 

65.png

图1 CNVD收录漏洞近10周平均分值分布图

66.png

图2 CNVD 0day漏洞总数按周统计

 

本周漏洞事件处置情况

 

本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件28起,向基础电信企业通报漏洞事件92起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件505起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件210起,向上级信息安全协调机构上报系统漏洞事件112起。

 

67.png

68.png

69.png

 

本周漏洞按类型统计

 

本周,CNVD收录了241个漏洞。WEB应用94个,应用程序82个,网络设备(交换机、路由器等网络端设备)58个,操作系统6个,数据库1个。

 

70.png

71.png

 

本周行业漏洞收录情况

 

本周,CNVD收录了48个电信行业漏洞,9个移动互联网行业漏洞,5个工控行业漏洞(如下图所示)。其中,“Siretta QUARTZ-GOLD缓冲区溢出漏洞(CNVD-2023-15941)、ZTE MF286R命令注入漏洞”等漏洞的综合评级为“高危”。相关厂商已经发布了漏洞的修补程序,请参照CNVD相关行业漏洞库链接。

 

72.png

73.png

74.png

 

本周重要漏洞安全告警

 

本周,CNVD整理和发布以下重要安全漏洞信息。

 

1、DELL产品安全漏洞

 

CNVD收录的相关漏洞包括:Dell PowerPath Management Appliance授权问题漏洞、Dell PowerScale OneFS资源管理错误漏洞、Dell PowerScale OneFS授权问题漏洞(CNVD-2023-14503)、Dell BIOS输入验证错误漏洞(CNVD-2023-14507、CNVD-2023-14506)、Dell EMC Metro node代码注入漏洞、Dell BIOS缓冲区溢出漏洞(CNVD-2023-14511)、Dell PowerScale OneFS信息泄露漏洞(CNVD-2023-16362)。其中,“Dell PowerPath Management Appliance授权问题漏洞、Dell EMC Metro node代码注入漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

 

2、Adobe产品安全漏洞

 

CNVD收录的相关漏洞包括:Adobe Experience Manager跨站脚本漏洞(CNVD-2023-15822、CNVD-2023-15825、CNVD-2023-15824、CNVD-2023-15823、CNVD-2023-15828、CNVD-2023-15827、CNVD-2023-15826、CNVD-2023-15831)。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

 

3、Google产品安全漏洞

 

CNVD收录的相关漏洞包括:Google TensorFlow输入验证错误漏洞(CNVD-2023-15776、CNVD-2023-15775、CNVD-2023-15779、CNVD-2023-15778、CNVD-2023-15777、CNVD-2023-15781、CNVD-2023-15780)、Google TensorFlow缓冲区溢出漏洞(CNVD-2023-15774)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

 

4、Siemens产品安全漏洞

 

CNVD收录的相关漏洞包括:Siemens Solid Edge未初始化指针漏洞(CNVD-2023-15413、CNVD-2023-15420)、Siemens Solid Edge内存破坏漏洞(CNVD-2023-15415)、Siemens Tecnomatix Plant Simulation未初始化指针漏洞、Siemens Tecnomatix Plant Simulation越界写入漏洞(CNVD-2023-15417)、CNVD-2023-15416、CNVD-2023-15419、CNVD-2023-15418)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

申请下载

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+