情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞2594个,其中高危漏洞1114个,中危漏洞1247个,低危漏洞233个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有2215个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
| |
1
| Adobe多款产品存在安全漏洞
| CNVD编号
| CNVD-2022-87162、CNVD-2022-87163
CNVD-2022-87164、CNVD-2022-87165
CNVD-2022-87166、CNVD-2022-87168
CNVD-2022-87169、CNVD-2022-87921
CNVD-2022-87920、CNVD-2022-87923
| 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞窃取受害者基于cookie的身份验证凭据,在当前用户上下文执行任意代码等。本月漏洞包括:Adobe Experience Manager跨站脚本漏洞(CNVD-2022-87162、CNVD-2022-87163、CNVD-2022-87164、CNVD-2022-87165)、多款Adobe产品资源管理错误漏洞、Adobe FrameMaker堆缓冲区溢出漏洞(CNVD-2022-87168、CNVD-2022-87169)、Adobe Dimension内存错误引用漏洞、Adobe Dimension代码执行漏洞、Adobe Dimension越界读取漏洞等。
| |
| |
| |
| |
| |
其他编号
| CVE-2022-30684、CVE-2022-30686
CVE-2022-35664、CVE-2022-34218
CVE-2022-34227、CVE-2022-35677
CVE-2022-35676、CVE-2022-38442
CVE-2022-38447、CVE-2022-38440
| |
| |
| |
| |
| |
发布时间
| 2022-12-13
| |
影响产品
| Adobe Adobe Experience Manager AEM Cloud Service
Adobe Adobe Experience Manager
Adobe Acrobat DC Continuous(Windows & macOS)
Adobe Acrobat Reader DC Continuous(Windows & macOS)
Adobe Acrobat 2020 Classic 2020(Windows)
Adobe Acrobat 2020 Classic 2020(macOS)
Adobe Acrobat 2017 Classic 2017(Windows)
Adobe Acrobat 2017 Classic 2017(macOS)
Adobe Acrobat Reader 2020 Classic 2020(Windows)
Adobe Acrobat Reader 2020 Classic 2020(macOS)
Adobe Acrobat Reader 2017 Classic 2017(macOS)
Adobe Acrobat Reader 2017 Classic 2017(Windows)
Adobe Adobe Framemaker
Adobe Adobe Dimension
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
2
| Cisco多款产品存在安全漏洞
| CNVD编号
| CNVD-2022-88176、CNVD-2022-89246
CNVD-2022-89248、CNVD-2022-89249
CNVD-2022-89251、CNVD-2022-91644
CNVD-2022-91643、CNVD-2022-91646
CNVD-2022-91648、CNVD-2022-91647
| 本月,Cisco多款产品存在安全漏洞。攻击者可利用该漏洞在受影响的设备上执行任意代码,并导致CDP思科发现协议服务重启,导致拒绝服务等。本月漏洞包括:Cisco ATA 190系列协议数据包输入验证错误漏洞、Cisco Small Business RV Series Routers远程代码执行漏洞、Cisco Enterprise NFV Infrastructure Software命令注入漏洞(CNVD-2022-89248)、Cisco Enterprise NFV Infrastructure Software权限许可和访问控制问题漏洞(CNVD-2022-89249)、Cisco Small Business RV Series Routers命令注入漏洞(CNVD-2022-89251)、Cisco IOS Software and Cisco IOS XE Software资源管理错误漏洞、Cisco Catalyst 9200 Series交换机数据伪造问题漏洞、Cisco IOS XE拒绝服务漏洞、Cisco SD-WAN访问控制错误漏洞、Cisco IOS XE Wireless Controller software拒绝服务漏洞等。
| |
| |
| |
| |
| |
其他编号
| CVE-2022-20688、CVE-2022-20753
CVE-2022-20779、CVE-2022-20777
CVE-2022-20799、CVE-2022-20920
CVE-2022-20944、CVE-2022-20837
CVE-2022-20818、CVE-2022-20856
| |
| |
| |
| |
| |
发布时间
| 2022-12-15
| |
影响产品
| Cisco ATA 190
Cisco ATA 191
Cisco ATA 192
Cisco Small Business RV340
Cisco Small Business RV340W
Cisco Small Business RV345
Cisco Small Business R345P
Cisco Enterprise NFV Infrastructure Software
Cisco ios
Cisco ios xe
Cisco SD-WAN
Cisco catalyst c9200l-48pxg-2y
Cisco catalyst c9200l-48pxg-4x
Cisco catalyst c9200l-48t-4g
Cisco catalyst c9200l-48t-4x
Cisco catalyst c9200-24p
Cisco catalyst c9200-24t
Cisco catalyst c9200-48p
Cisco asr 1000-esp100-x
Cisco asr 1000-esp200-x
Cisco catalyst 8500
Cisco catalyst 9200
Cisco catalyst 9800
Cisco catalyst 9800-40
Cisco catalyst 9800-80
Cisco catalyst 9800-cl
Cisco catalyst 9800-l
Cisco catalyst 9800-lf
Cisco catalyst 9800-lc
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
吉公网安备 22017202000203号
