本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1510个,其中高危漏洞625个,中危漏洞792个,低危漏洞93个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1356个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| Google多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-75536、CNVD-2023-75537CNVD-2023-75539、CNVD-2023-75540CNVD-2023-75541、CNVD-2023-75542CNVD-2023-75543、CNVD-2023-75544CNVD-2023-82060、CNVD-2023-82061
| 本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞在系统上获得提升的权限。本月漏洞包括:Google Android权限提升漏洞(CNVD-2023-75536、CNVD-2023-75537、CNVD-2023-75539、CNVD-2023-75540、CNVD-2023-75541、CNVD-2023-75542、CNVD-2023-75543、CNVD-2023-75544、CNVD-2023-82060、CNVD-2023-82061)等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-35669、CVE-2023-35670
CVE-2023-35666、CVE-2023-35667
CVE-2023-35687、CVE-2023-35673
CVE-2023-35665、CVE-2023-35684
CVE-2023-21281、CVE-2023-21264
|
|
|
|
|
|
|
|
|
|
发布时间
| 2023-10-11
|
|
影响产品
| Google Android
|
|
|
|
|
|
|
|
|
|
2
| Siemens多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-75574、CNVD-2023-75579CNVD-2023-75582、CNVD-2023-75581CNVD-2023-75583、CNVD-2023-75585CNVD-2023-75584、CNVD-2023-75586CNVD-2023-75588、CNVD-2023-75587
| 本月,Siemens多款产品存在安全漏洞。攻击者可利用该漏洞在受影响应用程序进程的上下文中执行DLL注入和执行任意代码等。本月漏洞包括:Siemens Xpedition Layout Browser堆栈溢出漏洞、Siemens Parasolid堆栈缓冲区溢出漏洞、Siemens Tecnomatix Plant Simulation越界读取漏洞(CNVD-2023-75582、CNVD-2023-75581、CNVD-2023-75583、CNVD-2023-75584)、Siemens Tecnomatix Plant Simulation越界写入漏洞(CNVD-2023-75585、CNVD-2023-75587、CNVD-2023-75586)、Siemens Simcenter Amesim远程代码执行漏洞等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-30900、CVE-2023-45601
CVE-2023-44086、CVE-2023-44087
CVE-2023-44085、CVE-2023-44083
CVE-2023-44084、CVE-2023-44082
CVE-2023-43625、CVE-2023-44081
|
|
|
|
|
|
|
|
|
|
发布时间
| 2023-10-12
|
|
影响产品
| Siemens Xpedition Layout Browser
Siemens Parasolid
Siemens Tecnomatix Plant Simulation V2201
Siemens Tecnomatix Plant Simulation V2302
Siemens Simcenter Amesim
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
吉公网安备 22017202000203号
