如果没有网络,世界将会怎样?

这里是长春人文学院数字化校园建设规划处,有什么可以帮到您吗?

安全周报

漏洞信息通报2024年3月26日

发布者:     发布时间:2024-04-25     浏览次数:

情况综述

本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:

收集整理信息安全漏洞1874个,其中高危漏洞725个,中危漏洞1041个,低危漏洞108个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1716个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号

漏洞名称

编号及影响产品信息

影响描述

1

F5多款产品存在安全漏洞

CNVD编号

CNVD-2023-82300、CNVD-2023-82301CNVD-2023-82302、CNVD-2023-82304CNVD-2023-82305、CNVD-2023-82306CNVD-2023-82307、CNVD-2023-82308CNVD-2023-82309、CNVD-2023-82310

本月,F5多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,在系统上执行任意系统命令,导致TMM终止等。本月漏洞包括:F5 BIG-IP远程代码执行漏洞(CNVD-2023-82300)、F5 BIG-IP (APM)权限提升漏洞、F5 BIG-IP信息泄露漏洞(CNVD-2023-82304)、F5 BIG-IP Edge Client for Windows和macOS安全绕过漏洞(CNVD-2023-82306、CNVD-2023-82305)、F5 BIG-IP拒绝服务漏洞(CNVD-2023-82307)、F5 BIG-IP跨站脚本漏洞(CNVD-2023-82308、CNVD-2023-82301)、F5 BIG-IP路径遍历漏洞(CNVD-2023-82309)、F5 BIG-IP资源管理错误漏洞等。

其他编号

CVE-2023-46747、CVE-2023-38423

CVE-2023-38418、CVE-2023-3470

CVE-2023-22372、CVE-2023-24461

CVE-2023-29163、CVE-2023-27378

CVE-2023-28406、CVE-2023-24594

发布时间

2023-11-02

影响产品

BIG-IP APM

APM Clients

BIG-IP Next SPK

BIG-IP (all modules)

2

Google多款产品存在安全漏洞

CNVD编号

CNVD-2023-84088、CNVD-2023-84087CNVD-2023-84086、CNVD-2023-84090CNVD-2023-84089、CNVD-2023-84092CNVD-2023-84091、CNVD-2023-84095CNVD-2023-84094、CNVD-2023-84093

本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,导致本地权限提升。本月漏洞包括:Google Android权限提升漏洞(CNVD-2023-84088、CNVD-2023-84087、CNVD-2023-84086、CNVD-2023-84089、CNVD-2023-84092、CNVD-2023-84091、CNVD-2023-84095、CNVD-2023-84094、CNVD-2023-84093)、Google Android信息泄露漏洞(CNVD-2023-84090)等。

其他编号

CVE-2023-21298、CVE-2023-21338

CVE-2023-45780、CVE-2023-21337

CVE-2023-21324、CVE-2023-21378

CVE-2023-21373、CVE-2023-21351

CVE-2023-21342、CVE-2023-21343

发布时间

2023-11-08

影响产品

Android

上一篇: 漏洞信息通报2024年4月2日

下一篇: 没有了