如果没有网络,世界将会怎样?

这里是长春人文学院数字化校园建设规划处,有什么可以帮到您吗?

安全周报

漏洞信息通报2024年1月9日

发布者:     发布时间:2024-04-25     浏览次数:

情况综述

本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:

收集整理信息安全漏洞1944个,其中高危漏洞919个,中危漏洞941个,低危漏洞84个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1691个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号

漏洞名称

编号及影响产品信息

影响描述

1

Linux多款产品存在安全漏洞

CNVD编号

CNVD-2023-62922、CNVD-2023-62927CNVD-2023-62926、CNVD-2023-62931CNVD-2023-64508、CNVD-2023-64507CNVD-2023-64510、CNVD-2023-64509CNVD-2023-65164、CNVD-2023-65165

本月,Linux多款产品存在安全漏洞。攻击者可利用该漏洞导致拒绝服务,升级本地权限等。本月漏洞包括:Linux kernel缓冲区溢出漏洞(CNVD-2023-62927)、Linux kernel越界读取漏洞(CNVD-2023-62926)、Linux kernel输入验证错误漏洞(CNVD-2023-62931)、Linux kernel拒绝服务漏洞(CNVD-2023-62922、CNVD-2023-64507、CNVD-2023-64510)、Linux kernel内存错误引用漏洞(CNVD-2023-64509、CNVD-2023-65164、CNVD-2023-65165、CNVD-2023-64508)等。

其他编号

CVE-2023-4010、CVE-2023-3611

CVE-2023-2860、CVE-2023-38430

CVE-2023-40283、CVE-2023-4385

CVE-2023-2430、CVE-2023-4147

CVE-2023-4387、CVE-2023-4128

发布时间

2023-08-11

影响产品

Linux kernel

2

Siemens多款产品存在安全漏洞

CNVD编号

CNVD-2023-60606、CNVD-2023-60607CNVD-2023-60609、CNVD-2023-60608CNVD-2023-60610、CNVD-2023-60611CNVD-2023-62033、CNVD-2023-62032CNVD-2023-62031、CNVD-2023-62035

本月,Siemens多款产品存在安全漏洞。攻击者可利用该漏洞以root权限执行任意代码等。本月漏洞包括:Siemens RUGGEDCOM ROX命令注入漏洞(CNVD-2023-60606、CNVD-2023-60607、CNVD-2023-60609、CNVD-2023-60608、CNVD-2023-60610、CNVD-2023-60611)、Siemens Solid Edge越界读取漏洞(CNVD-2023-62033、CNVD-2023-62032、CNVD-2023-62035)、Siemens Solid Edge越界写入漏洞(CNVD-2023-62031)等。

其他编号

CVE-2023-36755、CVE-2023-36754

CVE-2023-36752、CVE-2023-36753

CVE-2023-36751、CVE-2023-36750

CVE-2023-39187、CVE-2023-39188

CVE-2023-39419、CVE-2023-39185

发布时间

2023-08-02

影响产品

Siemens RUGGEDCOM ROX MX5000

Siemens RUGGEDCOM ROX MX5000RE

Siemens RUGGEDCOM ROX RX1400

Siemens RUGGEDCOM ROX RX1500

Siemens RUGGEDCOM ROX RX1501

Siemens RUGGEDCOM ROX RX1510

Siemens RUGGEDCOM ROX RX1511

Siemens RUGGEDCOM ROX RX1512

Siemens RUGGEDCOM ROX RX1524

Siemens RUGGEDCOM ROX RX1536

Siemens RUGGEDCOM ROX RX5000

Siemens Solid Edge SE2023