情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞2594个,其中高危漏洞1114个,中危漏洞1247个,低危漏洞233个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有2215个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
| |
1
| Dell多款产品存在安全漏洞
| CNVD编号
| CNVD-2022-85079、CNVD-2022-85078
CNVD-2022-85077、CNVD-2022-85076
CNVD-2022-85082、CNVD-2022-85081
CNVD-2022-85080、CNVD-2022-88924
CNVD-2022-88926、CNVD-2022-88928
| 本月,Dell多款产品存在安全漏洞。攻击者可利用该漏洞通过向SMI发送恶意输入来绕过在SMM中的安全控制,通过使用SMI在SMM期间获得任意代码执行等。本月漏洞包括:Dell BIOS输入验证错误漏洞(CNVD-2022-85079、CNVD-2022-85078、CNVD-2022-85077、CNVD-2022-85076、CNVD-2022-85082、CNVD-2022-85081、CNVD-2022-85080)、Dell BIOS缓冲区溢出漏洞、Dell GeoDrive DLL劫持漏洞、Dell GeoDrive授权问题漏洞等。
| |
|
|
|
|
其他编号
| CVE-2022-24417、CVE-2022-26862
CVE-2022-26863、CVE-2022-26864
CVE-2022-24415、CVE-2022-24416
CVE-2022-24418、CVE-2022-34391
CVE-2022-33921、CVE-2022-33922
| |
|
|
|
|
发布时间
| 2022-12-06
| |
影响产品
| Dell BIOS
DELL Alienware Area-51 R5
DELL Alienware Area-51 R4
DELL Dell GeoDrive
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| Cisco多款产品存在安全漏洞
| CNVD编号
| CNVD-2022-83590、CNVD-2022-83589
CNVD-2022-83592、CNVD-2022-83591
CNVD-2022-83597、CNVD-2022-83598
CNVD-2022-85045、CNVD-2022-85515
CNVD-2022-89419、CNVD-2022-89429
| 本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞通过路径遍历导致信息泄露,在任务执行上下文中执行的命令,而无需对DAG文件进行写入访问等。本月漏洞包括:Apache Hama路径遍历漏洞、Apache Airflow操作系统命令注入漏洞(CNVD-2022-83589)、Apache Heron注入漏洞、Apache Pulsar信任管理问题漏洞(CNVD-2022-83591)、Apache JSPWiki跨站脚本漏洞(CNVD-2022-83597、CNVD-2022-83598)、Apache Fineract路径遍历漏洞、Apache DolphinScheduler命令注入漏洞、Apache Atlas路径遍历漏洞、Apache CXF输入验证错误漏洞等。
| |
|
|
|
|
其他编号
| CVE-2022-45470、CVE-2022-40189
CVE-2021-42010、CVE-2022-33684
CVE-2022-28730、CVE-2022-28732
CVE-2022-44635、CVE-2022-45462
CVE-2022-34271、CVE-2022-46363
| |
|
|
|
|
发布时间
| 2022-12-01
| |
影响产品
| Apache hama
Apache Apache Airflow
Apache Heron
Apache Pulsar
Apache JSPWiki
Apache Fineract
Apache DolphinScheduler
Apache Atlas
Apache CXF
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|