本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1874个,其中高危漏洞725个,中危漏洞1041个,低危漏洞108个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1716个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| Huawei多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-84323、CNVD-2023-88955CNVD-2023-88956、CNVD-2023-88958CNVD-2023-88959、CNVD-2023-88960CNVD-2023-88961、CNVD-2023-88962CNVD-2023-88963、CNVD-2023-88966
| 本月,Huawei多款产品存在安全漏洞。攻击者可利用该漏洞造成信息泄露、拒绝服务等。本月漏洞包括:Huawei HarmonyOS和EMUI授权问题漏洞、Huawei HarmonyOS和EMUI权限管理漏洞、Huawei HarmonyOS和EMUI越界写入漏洞、Huawei HarmonyOS信息泄露漏洞(CNVD-2023-88958)、Huawei HarmonyOS和EMUI安全绕过漏洞(CNVD-2023-88959)、Huawei HarmonyOS和EMUI信息泄露漏洞(CNVD-2023-88960、CNVD-2023-88962)、Huawei HarmonyOS和EMUI拒绝服务漏洞(CNVD-2023-88961)、Huawei HarmonyOS和EMUI越界访问漏洞、Huawei HarmonyOS和EMUI内存错误引用洞等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-44105、CVE-2023-46758
CVE-2023-46760、CVE-2023-46757
CVE-2023-46764、CVE-2023-46771
CVE-2023-46755、CVE-2023-44098
CVE-2023-46770、CVE-2023-46769
|
|
|
|
|
|
|
|
|
|
发布时间
| 2023-11-22
|
|
影响产品
| EMUI
HarmonyOS
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| Siemens多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-85374、CNVD-2023-86335CNVD-2023-86339、CNVD-2023-86338CNVD-2023-86336、CNVD-2023-86341CNVD-2023-86340、CNVD-2023-86591CNVD-2023-86588、CNVD-2023-86597
| 本月,Siemens多款产品存在安全漏洞。攻击者可利用该漏洞访问用户无访问权限的文件,在当前进程的上下文中执行代码等。本月漏洞包括:Siemens Tecnomatix Plant Simulation越界写入漏洞(CNVD-2023-85374)、Siemens SIMATIC PCS neo跨站脚本漏洞、Siemens COMOS访问控制错误漏洞(CNVD-2023-86339)、Siemens SIMATIC PCS neo身份验证错误漏洞、Siemens SIMATIC PCS neo具有不受信任域的宽松跨域策略漏洞、Siemens COMOS缓冲区溢出漏洞(CNVD-2023-86341)、Siemens COMOS访问控制错误漏洞、多款Siemens产品输入验证错误漏洞(CNVD-2023-86591)、Siemens OPC UA Modeling Editor (SiOME) XML外部实体注入漏洞、多款Siemens产品使用可信数据接受无关的不受信任数据漏洞等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-38680、CVE-2023-46099
CVE-2023-46601、CVE-2023-46096
CVE-2023-46098、CVE-2023-43504
CVE-2023-43505、CVE-2023-44373
CVE-2023-46590、CVE-2023-44317
|
|
|
|
|
|
|
|
|
|
发布时间
| 2023-11-15
|
|
影响产品
| COMOS
SCALANCE XB216
SCALANCE XB208
SCALANCE XC216
SCALANCE XC224
SCALANCE XF204
SCALANCE XP208
SCALANCE XP216
SCALANCE XC208G
SIMATIC PCS neo
SCALANCE XR324WG
SCALANCE XB205-3
SCALANCE XC206-2
SCALANCE XB213-3
SCALANCE XC216-4C
SCALANCE XC216EEC
SCALANCE XC208EEC
SCALANCE XP208EEC
SCALANCE XP216EEC
SCALANCE XF204 DNA
SCALANCE XF204-2BA
SCALANCE XB213-3LD
SCALANCE XB205-3LD
SCALANCE XC208G EEC
SCALANCE XC208G PoE
SCALANCE XC224-4C G
SCALANCE XC216-4C G
SCALANCE XC206-2SFP
SCALANCE XR328-4C WG
SCALANCE XP208PoE EEC
SCALANCE XP216POE EEC
SCALANCE XC206-2G PoE
SCALANCE XC216-3G PoE
SCALANCE XC206-2SFP G
SCALANCE XF204-2BA DNA
SCALANCE XC206-2SFP EEC
SCALANCE XC216-4C G EEC
SCALANCE XC224-4C G EEC
SCALANCE XR326-2C PoE WG
SIPLUS NET SCALANCE XC208
SCALANCE XC206-2G PoE EEC
SIPLUS NET SCALANCE XC206-2
SIPLUS NET SCALANCE XC216-4C
SIPLUS NET SCALANCE XC206-2SFP
OPC UA Modelling Editor (SiOME)
Tecnomatix Plant Simulation V2201
Tecnomatix Plant Simulation V2302
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
吉公网安备 22017202000203号
