本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1874个,其中高危漏洞725个,中危漏洞1041个,低危漏洞108个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1716个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| F5多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-82300、CNVD-2023-82301CNVD-2023-82302、CNVD-2023-82304CNVD-2023-82305、CNVD-2023-82306CNVD-2023-82307、CNVD-2023-82308CNVD-2023-82309、CNVD-2023-82310
| 本月,F5多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,在系统上执行任意系统命令,导致TMM终止等。本月漏洞包括:F5 BIG-IP远程代码执行漏洞(CNVD-2023-82300)、F5 BIG-IP (APM)权限提升漏洞、F5 BIG-IP信息泄露漏洞(CNVD-2023-82304)、F5 BIG-IP Edge Client for Windows和macOS安全绕过漏洞(CNVD-2023-82306、CNVD-2023-82305)、F5 BIG-IP拒绝服务漏洞(CNVD-2023-82307)、F5 BIG-IP跨站脚本漏洞(CNVD-2023-82308、CNVD-2023-82301)、F5 BIG-IP路径遍历漏洞(CNVD-2023-82309)、F5 BIG-IP资源管理错误漏洞等。
|
|
|
|
|
|
其他编号
| CVE-2023-46747、CVE-2023-38423
CVE-2023-38418、CVE-2023-3470
CVE-2023-22372、CVE-2023-24461
CVE-2023-29163、CVE-2023-27378
CVE-2023-28406、CVE-2023-24594
|
|
|
|
|
|
发布时间
| 2023-11-02
|
|
影响产品
| BIG-IP APM
APM Clients
BIG-IP Next SPK
BIG-IP (all modules)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| Google多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-84088、CNVD-2023-84087CNVD-2023-84086、CNVD-2023-84090CNVD-2023-84089、CNVD-2023-84092CNVD-2023-84091、CNVD-2023-84095CNVD-2023-84094、CNVD-2023-84093
| 本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,导致本地权限提升。本月漏洞包括:Google Android权限提升漏洞(CNVD-2023-84088、CNVD-2023-84087、CNVD-2023-84086、CNVD-2023-84089、CNVD-2023-84092、CNVD-2023-84091、CNVD-2023-84095、CNVD-2023-84094、CNVD-2023-84093)、Google Android信息泄露漏洞(CNVD-2023-84090)等。
|
|
|
|
|
|
其他编号
| CVE-2023-21298、CVE-2023-21338
CVE-2023-45780、CVE-2023-21337
CVE-2023-21324、CVE-2023-21378
CVE-2023-21373、CVE-2023-21351
CVE-2023-21342、CVE-2023-21343
|
|
|
|
|
|
发布时间
| 2023-11-08
|
|
影响产品
| Android
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|