本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞2154个,其中高危漏洞885个,中危漏洞1120个,低危漏洞149个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1855个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| IBM多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-95285、CNVD-2023-95290CNVD-2023-95713、CNVD-2023-98171CNVD-2023-98170、CNVD-2023-98173CNVD-2023-100155、CNVD-2023-100154
CNVD-2023-100153、CNVD-2023-100317
| 本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞解密高度敏感的信息,执行恶意命令,导致拒绝服务,获取提升的权限等。本月漏洞包括:IBM Security Guardium CSV注入漏洞(CNVD-2023-95285)、IBM CICS TX Advanced弱算法漏洞、IBM InfoSphere Information Server输入验证错误漏洞、IBM Db2输入验证错误漏洞(CNVD-2023-98171、CNVD-2023-98170、CNVD-2023-98173)、IBM AIX and VIOS权限提升漏洞(CNVD-2023-100155、CNVD-2023-100154、CNVD-2023-100153)、IBM DB2拒绝服务漏洞(CNVD-2023-100317)等。
|
|
|
|
|
|
其他编号
| CVE-2023-42004、CVE-2023-38361
CVE-2023-40699、CVE-2023-47701
CVE-2023-46167、CVE-2023-38727
CVE-2023-45170、CVE-2023-45174
CVE-2023-45166、CVE-2023-30991
|
|
|
|
|
|
发布时间
| 2023-12-04
|
|
影响产品
| IBM Security Guardium
IBM CICS TX Advanced
IBM InfoSphere Information Server
IBM AIX
IBM VIOS
IBM DB2
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| Google多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-96074、CNVD-2023-96075CNVD-2023-96077、CNVD-2023-96079CNVD-2023-96080、CNVD-2023-96081CNVD-2023-96082、CNVD-2023-96084CNVD-2023-98746、CNVD-2023-98745
| 本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞在系统上获得提升的权限等。本月漏洞包括:Google Android权限提升漏洞(CNVD-2023-96074、CNVD-2023-96075、CNVD-2023-96077、CNVD-2023-96079、CNVD-2023-96080、CNVD-2023-96081、CNVD-2023-96082、CNVD-2023-96084、CNVD-2023-98746、CNVD-2023-98745)等。
|
|
|
|
|
|
其他编号
| CVE-2023-21389、CVE-2023-21360
CVE-2023-21375、CVE-2021-39810
CVE-2023-21381、CVE-2023-21358
CVE-2023-21388、CVE-2023-21374
CVE-2023-21390、CVE-2023-21392
|
|
|
|
|
|
发布时间
| 2023-12-07
|
|
影响产品
| Google Android
|
|
|
|
|
|