情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞2594个,其中高危漏洞1114个,中危漏洞1247个,低危漏洞233个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有2215个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
| |
1
| Google多款产品存在安全漏洞
| CNVD编号
| CNVD-2022-85083、CNVD-2022-85084
CNVD-2022-85085、CNVD-2022-85086
CNVD-2022-85088、CNVD-2022-85089
CNVD-2022-85090、CNVD-2022-85091
CNVD-2022-85764、CNVD-2022-89770
| 本月,Google多款产品存在安全漏洞。攻击者利用该漏洞绕过安全限制,执行任意代码或在系统上造成拒绝服务。本月漏洞包括:Google Chrome Extensions代码执行漏洞、Google Chrome安全绕过漏洞(CNVD-2022-85084、CNVD-2022-85089)、Google Chrome Media Galleries缓冲区溢出漏洞、Google Chrome Layout代码执行漏洞、Google Chrome V8代码执行漏洞(CNVD-2022-85088)、Google Chrome Accessibility代码执行漏洞、Google Chrome Feedback service代码执行漏洞、Google Android拒绝服务漏洞(CNVD-2022-85764)、Google Android权限提升漏洞(CNVD-2022-89770)等。
| |
| |
| |
| |
| |
其他编号
| CVE-2022-3657、CVE-2022-3656
CVE-2022-3655、CVE-2022-3654
CVE-2022-3652、CVE-2022-3661
CVE-2022-3659、CVE-2022-3658
CVE-2022-20308、CVE-2022-20485
| |
| |
| |
| |
| |
发布时间
| 2022-12-06
| |
影响产品
| Google Chrome
Google Android
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
2
| Siemens多款产品存在安全漏洞
| CNVD编号
| CNVD-2022-87964、CNVD-2022-87967
CNVD-2022-87977、CNVD-2022-87979
CNVD-2022-87978、CNVD-2022-87980
CNVD-2022-87982、CNVD-2022-87984
CNVD-2022-87983、CNVD-2022-87985
| 本月,Siemens多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,在当前进程的上下文中执行代码等。本月漏洞包括:Siemens SCALANCE X-200RNA Switch Devices信息泄露漏洞、Siemens SCALANCE X-200RNA Switch Devices不受控制资源消耗漏洞(CNVD-2022-87967)、Siemens Parasolid越界写入漏洞(CNVD-2022-87977、CNVD-2022-87979、CNVD-2022-87978、CNVD-2022-87980)、Siemens Industrial产品拒绝服务漏洞(CNVD-2022-87982、CNVD-2022-87984、CNVD-2022-87983、CNVD-2022-87985)等。
| |
| |
| |
| |
| |
其他编号
| CVE-2022-46355、CVE-2022-46352
CVE-2022-46349、CVE-2022-46346
CVE-2022-46347、CVE-2022-46345
CVE-2021-44695、CVE-2021-44693
CVE-2021-44694、CVE-2021-40365
| |
| |
| |
| |
| |
发布时间
| 2022-12-16
| |
影响产品
| Siemens SCALANCE X204RNA (HSR) (6GK5204-0BA00-2MB2)
Siemens SCALANCE X204RNA (PRP) (6GK5204-0BA00-2KB2)
Siemens SCALANCE X204RNA EEC (HSR) (6GK5204-0BS00-2NA3)
Siemens SCALANCE X204RNA EEC (PRP/HSR) (6GK5204-0BS00-3PA3)
Siemens SCALANCE X204RNA EEC (PRP) (6GK5204-0BS00-3LA3)
Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants)
Siemens SIMATIC S7-1500 Software Controller
Siemens SIMATIC S7-1200 CPU family (incl. SIPLUS variants)
Siemens SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants)
Siemens SIMATIC S7-PLCSIM Advanced
Siemens SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0)
Siemens TIM 1531 IRC (6GK7543-1MX00-0XE0)
Siemens Parasolid
Siemens SI
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
吉公网安备 22017202000203号
