情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞2594个,其中高危漏洞1114个,中危漏洞1247个,低危漏洞233个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有2215个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
| |
1
| Microsoft多款产品存在安全漏洞
| CNVD编号
| CNVD-2022-84109、CNVD-2022-84111
CNVD-2022-84112、CNVD-2022-84113
CNVD-2022-84114、CNVD-2022-84115
CNVD-2022-84116、CNVD-2022-84117
CNVD-2022-84606、CNVD-2022-84607
| 本月,Microsoft多款产品存在安全漏洞。攻击者可利用该漏洞在系统上执行任意代码。本月漏洞包括:Microsoft Azure Site Recovery权限提升漏洞(CNVD-2022-84109、CNVD-2022-84111)、Microsoft Azure Site Recovery远程代码执行漏洞(CNVD-2022-84112)、Microsoft Windows DNS Server远程代码执行漏洞(CNVD-2022-84113、CNVD-2022-84114、CNVD-2022-84115、CNVD-2022-84116、CNVD-2022-84117、CNVD-2022-84606、CNVD-2022-84607)等。
| |
| |
| |
| |
| |
其他编号
| CVE-2022-35814、CVE-2022-35817
CVE-2022-35824、CVE-2022-26817
CVE-2022-26815、CVE-2022-26813
CVE-2022-26812、CVE-2022-26811
CVE-2022-26818、CVE-2022-26819
| |
| |
| |
| |
| |
发布时间
| 2022-12-02
| |
影响产品
| Microsoft Azure Site Recovery VMWare to Azure
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 20H2
Microsoft Windows Server 2012
Microsoft Windows Server 20H2
Microsoft Windows 10 20H2
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
2
| IBM多款产品存在安全漏洞
| CNVD编号
| CNVD-2022-83580、CNVD-2022-83579
CNVD-2022-83583、CNVD-2022-83584
CNVD-2022-85414、CNVD-2022-85421
CNVD-2022-87643、CNVD-2022-87642
CNVD-2022-87644、CNVD-2022-87648
| 本月,IBM多款产品存在安全漏洞。攻击者可利用漏洞解密高度敏感的信息,伪造恶意请求诱骗受害者点击执行敏感操作等。本月漏洞包括:IBM CICS TX加密问题漏洞(CNVD-2022-83580、CNVD-2022-83579)、IBM DataPower Gateway跨站点请求伪造漏洞、IBM QRadar SIEM访问控制错误漏洞(CNVD-2022-83584)、IBM DB2跨站请求伪造漏洞、IBM Sterling Partner Engagement Manager XML外部实体注入漏洞、IBM WebSphere MQ拒绝服务漏洞(CNVD-2022-87643)、IBM Sterling Secure Proxy弱加密漏洞、IBM PowerVM Hypervisor配置错误漏洞、IBM Sterling Partner Engagement Manager跨站请求伪造漏洞等。
| |
| |
| |
| |
| |
其他编号
| CVE-2022-34320、CVE-2022-34319
CVE-2022-31773、CVE-2021-29755
CVE-2022-41297、CVE-2022-22358
CVE-2012-2201、CVE-2022-34361
CVE-2022-34331、CVE-2022-22359
| |
| |
| |
| |
| |
发布时间
| 2022-12-01
| |
影响产品
| IBM CICS TX
IBM DataPower Gateway V10CD
IBM QRadar SIEM
IBM DB2
IBM Sterling Partner Engagement Manager
IBM Cloud/SasS
IBM WebSphere MQ
IBM Sterling Secure Proxy
IBM PowerVM Hypervisor FW950
IBM PowerVM Hypervisor FW1010
IBM Sterling Partner Engagement Manager Essentials Edition
IBM Sterling Partner Engagement Manager on Cloud / SaaS
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
吉公网安备 22017202000203号
