如果没有网络,世界将会怎样?

这里是长春人文学院数字化校园建设规划处,有什么可以帮到您吗?

安全周报

漏洞信息通报2023年3月7日

发布者:     发布时间:2024-04-25     浏览次数:

情况综述

本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:

收集整理信息安全漏洞1178个,其中高危漏洞520个,中危漏洞591个,低危漏洞67个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有993个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号

漏洞名称

编号及影响产品信息

影响描述

1

IBM多款产品存在安全漏洞

CNVD编号

CNVD-2023-00804、CNVD-2023-00807CNVD-2023-00806、CNVD-2023-00805CNVD-2023-00810、CNVD-2023-00809CNVD-2023-00808、CNVD-2023-00813CNVD-2023-05240、CNVD-2023-05239

本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞执行从网站信任的用户传输的恶意和未经授权的操作,获取根特权,导致拒绝服务等。本月漏洞包括:IBM AIX拒绝服务漏洞(CNVD-2023-00804、CNVD-2023-00807、CNVD-2023-00806、CNVD-2023-00805、CNVD-2023-00810、CNVD-2023-00809、CNVD-2023-00808)、IBM DB2跨站请求伪造漏洞(CNVD-2023-00813)、IBM Sterling B2B Integrator SQL注入漏洞(CNVD-2023-05240)、IBM Sterling B2B Integrator权限提升漏洞(CNVD-2023-05239)等。

其他编号

CVE-2022-43381、CVE-2022-40233

CVE-2022-43380、CVE-2022-41290

CVE-2022-43849、CVE-2022-39165

CVE-2022-39164、CVE-2022-41296

CVE-2022-22338、CVE-2022-43920

发布时间

2023-01-05

影响产品

IBM AIX

IBM VIOS

IBM Db2 Warehouse on Cloud Pak for Data

IBM Db2 on Cloud Pak for Data

IBM Sterling B2B Integrator Standard Edition

2

Adobe多款产品存在安全漏洞

CNVD编号

CNVD-2023-05227、CNVD-2023-05226CNVD-2023-05225、CNVD-2023-05231CNVD-2023-05230、CNVD-2023-05229CNVD-2023-05234、CNVD-2023-05233CNVD-2023-05232、CNVD-2023-05235

本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞绕过ASLR等缓解措施,获取敏感信息,在当前用户的上下文中任意执行代码等。本月漏洞包括:Adobe InCopy越界写入漏洞(CNVD-2023-05226、CNVD-2023-05230)、Adobe InCopy缓冲区溢出漏洞(CNVD-2023-05227、CNVD-2023-05231、CNVD-2023-05235)、Adobe InCopy输入验证错误漏洞、Adobe InCopy越界读取漏洞(CNVD-2023-05234、CNVD-2023-05233、CNVD-2023-05232、CNVD-2023-05225)等。

其他编号

CVE-2023-21594、CVE-2023-21597

CVE-2023-21599、CVE-2022-38401

CVE-2023-21595、CVE-2023-21596

CVE-2022-38406、CVE-2022-38403

CVE-2022-38407、CVE-2022-38405

发布时间

2023-01-30

影响产品

Adobe InCopy