情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1764个,其中高危漏洞995个,中危漏洞684个,低危漏洞85个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1534个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| Linux多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-54413、CNVD-2023-54416CNVD-2023-54415、CNVD-2023-54619CNVD-2023-56638、CNVD-2023-56641CNVD-2023-56639、CNVD-2023-56644CNVD-2023-56645、CNVD-2023-58993
| 本月,Linux多款产品存在安全漏洞。攻击者可利用该漏洞远程执行任意代码,导致系统崩溃或权限提升等。本月漏洞包括:Linux kernel缓冲区溢出漏洞(CNVD-2023-58993、CNVD-2023-56641、CNVD-2023-54413)、Linux kernel信息泄露漏洞(CNVD-2023-54416)、Linux kernel拒绝服务漏洞(CNVD-2023-54415、CNVD-2023-54619、CNVD-2023-56638、CNVD-2023-56639、CNVD-2023-56644、CNVD-2023-56645)等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-2176、CVE-2023-23586
CVE-2023-28328、CVE-2023-3312
CVE-2023-3106、CVE-2023-37453
CVE-2023-3108、CVE-2023-3212
CVE-2023-3220、CVE-2022-47940
|
|
|
|
|
|
|
|
|
|
发布时间
| 2023-07-18
|
|
影响产品
| Linux kernel
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| Trend Micro多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-57660、CNVD-2023-57659CNVD-2023-57664、CNVD-2023-57663CNVD-2023-57662、CNVD-2023-57661CNVD-2023-57667、CNVD-2023-57666CNVD-2023-57665、CNVD-2023-57669
| 本月,Trend Micro多款产品存在安全漏洞。攻击者可利用该漏洞注入恶意脚本或HTML代码,提交特殊的SQL请求,操作数据库,获取敏感信息或执行任意代码等。本月漏洞包括:Trend Micro Apex Central SQL注入漏洞(CNVD-2023-57667、CNVD-2023-57659)、Trend Micro Apex Central跨站脚本漏洞(CNVD-2023-57664、CNVD-2023-57663、CNVD-2023-57662、CNVD-2023-57661、CNVD-2023-57660、CNVD-2023-57666、CNVD-2023-57665、CNVD-2023-57669)等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-32535、CVE-2023-32529
CVE-2023-32531、CVE-2023-32532
CVE-2023-32533、CVE-2023-32534
CVE-2023-32530、CVE-2023-32604
CVE-2023-32605、CVE-2023-32536
|
|
|
|
|
|
|
|
|
|
发布时间
| 2023-07-20
|
|
影响产品
| Trend Micro Apex Central
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
吉公网安备 22017202000203号
