如果没有网络,世界将会怎样?

这里是长春人文学院数字化校园建设规划处,有什么可以帮到您吗?

安全周报

漏洞信息通报2023年3月22日

发布者:     发布时间:2024-04-25     浏览次数:

情况综述

本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:

收集整理信息安全漏洞1172个,其中高危漏洞560个,中危漏洞525个,低危漏洞87个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有976个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号

漏洞名称

编号及影响产品信息

影响描述

1

IBM多款产品存在安全漏洞

CNVD编号

CNVD-2023-07975、CNVD-2023-08053

CNVD-2023-08069、CNVD-2023-09627

CNVD-2023-11691、CNVD-2023-11690

CNVD-2023-11689、CNVD-2023-11694

CNVD-2023-11692、CNVD-2023-11696

本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞解密高度敏感的信息,在Web UI中嵌入任意JavaScript代码从而改变预期功能,可能导致受信任会话中的凭据泄露,在系统上使用特制的序列化对象序列执行任意代码等。本月漏洞包括:IBM WebSphere Application Server代码注入漏洞、IBM Security Verify Governance加密问题漏洞、IBM Infosphere Information Server跨站脚本漏洞(CNVD-2023-08069)、IBM Watson Knowledge Catalog SQL注入漏洞、IBM Maximo Asset Management信息泄露漏洞(CNVD-2023-11691)、IBM Aspera Faspex反序列化漏洞、IBM InfoSphere Information Server跨站脚本漏洞(CNVD-2023-11689)、IBM Sterling B2B Integrator跨站脚本漏洞(CNVD-2023-11694)、IBM Sterling B2B Integrator身份验证错误漏洞、IBM WebSphere Application Server加密问题漏洞等。

其他编号

CVE-2023-23477、CVE-2022-22462

CVE-2023-23475、CVE-2022-41731

CVE-2022-41734、CVE-2022-47986

CVE-2023-25928、CVE-2022-43579

CVE-2022-40232、CVE-2022-43917

发布时间

2023-02-10

影响产品

IBM WebSphere Application Server

IBM Security Verify Governance

IBM Cloud Pak for Multicloud Management Monitoring

IBM InfoSphere Information Server

IBM Watson Knowledge Catalog on Cloud Pak for Data

IBM Maximo Asset Management

IBM Aspera Faspex

IBM Sterling B2B Integrator

2

Google多款产品存在安全漏洞

CNVD编号

CNVD-2023-07603、CNVD-2023-07604CNVD-2023-07644、CNVD-2023-07645CNVD-2023-07646、CNVD-2023-07647CNVD-2023-10600、CNVD-2023-10610CNVD-2023-10609、CNVD-2023-10608

本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞获得提升的权限,触发拒绝服务攻击等。本月漏洞包括:Google Android权限提升漏洞(CNVD-2023-07603、CNVD-2023-07604、CNVD-2023-07644、CNVD-2023-07646、CNVD-2023-07647)、Google Android代码执行漏洞(CNVD-2023-07645)、Google TensorFlow拒绝服务漏洞(CNVD-2023-10600、CNVD-2023-10608)、Google TensorFlow代码问题漏洞(CNVD-2023-10610、CNVD-2023-10609)等。

其他编号

CVE-2022-20460、CVE-2022-20415

CVE-2022-20431、CVE-2022-20472

CVE-2022-20486、CVE-2022-20491

CVE-2022-35995、CVE-2022-36013

CVE-2022-35965、CVE-2022-35971

发布时间

2023-02-09

影响产品

Google Android

Google TensorFlow

上一篇: 漏洞信息通报2023年4月4日

下一篇: 漏洞信息通报2023年3月16日

版权所有©长春人文学院 网站维护:数字化校园建设规划处  地址:长春市净月国家高新产业开发区博硕路1488号 邮编:130117  吉ICP备11002363号-6      吉公网安备 22017202000203号

 本站支持IPV6访问 访问量: