情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1178个,其中高危漏洞520个,中危漏洞591个,低危漏洞67个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有993个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
| |
1
| IBM多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-00804、CNVD-2023-00807CNVD-2023-00806、CNVD-2023-00805CNVD-2023-00810、CNVD-2023-00809CNVD-2023-00808、CNVD-2023-00813CNVD-2023-05240、CNVD-2023-05239
| 本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞执行从网站信任的用户传输的恶意和未经授权的操作,获取根特权,导致拒绝服务等。本月漏洞包括:IBM AIX拒绝服务漏洞(CNVD-2023-00804、CNVD-2023-00807、CNVD-2023-00806、CNVD-2023-00805、CNVD-2023-00810、CNVD-2023-00809、CNVD-2023-00808)、IBM DB2跨站请求伪造漏洞(CNVD-2023-00813)、IBM Sterling B2B Integrator SQL注入漏洞(CNVD-2023-05240)、IBM Sterling B2B Integrator权限提升漏洞(CNVD-2023-05239)等。
| |
|
|
|
|
其他编号
| CVE-2022-43381、CVE-2022-40233
CVE-2022-43380、CVE-2022-41290
CVE-2022-43849、CVE-2022-39165
CVE-2022-39164、CVE-2022-41296
CVE-2022-22338、CVE-2022-43920
| |
|
|
|
|
发布时间
| 2023-01-10
| |
影响产品
| IBM AIX
IBM VIOS
IBM Db2 Warehouse on Cloud Pak for Data
IBM Db2 on Cloud Pak for Data
IBM Sterling B2B Integrator Standard Edition
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| Adobe多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-05227、CNVD-2023-05226CNVD-2023-05225、CNVD-2023-05231CNVD-2023-05230、CNVD-2023-05229CNVD-2023-05234、CNVD-2023-05233CNVD-2023-05232、CNVD-2023-05235
| 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞绕过ASLR等缓解措施,获取敏感信息,在当前用户的上下文中任意执行代码等。本月漏洞包括:Adobe InCopy越界写入漏洞(CNVD-2023-05226、CNVD-2023-05230)、Adobe InCopy缓冲区溢出漏洞(CNVD-2023-05227、CNVD-2023-05231、CNVD-2023-05235)、Adobe InCopy输入验证错误漏洞、Adobe InCopy越界读取漏洞(CNVD-2023-05234、CNVD-2023-05233、CNVD-2023-05232、CNVD-2023-05225)等。
| |
|
|
|
|
其他编号
| CVE-2023-21594、CVE-2023-21597
CVE-2023-21599、CVE-2022-38401
CVE-2023-21595、CVE-2023-21596
CVE-2022-38406、CVE-2022-38403
CVE-2022-38407、CVE-2022-38405
| |
|
|
|
|
发布时间
| 2023-01-12
| |
影响产品
| Adobe InCopy
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|