如果没有网络,世界将会怎样?

这里是长春人文学院数字化校园建设规划处,有什么可以帮到您吗?

安全周报

漏洞信息通报2023年5月23日

发布者:     发布时间:2024-04-25     浏览次数:

情况综述

本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:

收集整理信息安全漏洞2594个,其中高危漏洞1114个,中危漏洞1247个,低危漏洞233个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有2215个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号

漏洞名称

编号及影响产品信息

影响描述

1

Dell多款产品存在安全漏洞

CNVD编号

CNVD-2022-85079、CNVD-2022-85078

CNVD-2022-85077、CNVD-2022-85076

CNVD-2022-85082、CNVD-2022-85081

CNVD-2022-85080、CNVD-2022-88924

CNVD-2022-88926、CNVD-2022-88928

本月,Dell多款产品存在安全漏洞。攻击者可利用该漏洞通过向SMI发送恶意输入来绕过在SMM中的安全控制,通过使用SMI在SMM期间获得任意代码执行等。本月漏洞包括:Dell BIOS输入验证错误漏洞(CNVD-2022-85079、CNVD-2022-85078、CNVD-2022-85077、CNVD-2022-85076、CNVD-2022-85082、CNVD-2022-85081、CNVD-2022-85080)、Dell BIOS缓冲区溢出漏洞、Dell GeoDrive DLL劫持漏洞、Dell GeoDrive授权问题漏洞等。

其他编号

CVE-2022-24417、CVE-2022-26862

CVE-2022-26863、CVE-2022-26864

CVE-2022-24415、CVE-2022-24416

CVE-2022-24418、CVE-2022-34391

CVE-2022-33921、CVE-2022-33922

发布时间

2022-12-06

影响产品

Dell BIOS

DELL Alienware Area-51 R5

DELL Alienware Area-51 R4

DELL Dell GeoDrive

2

Cisco多款产品存在安全漏洞

CNVD编号

CNVD-2022-83590、CNVD-2022-83589

CNVD-2022-83592、CNVD-2022-83591

CNVD-2022-83597、CNVD-2022-83598

CNVD-2022-85045、CNVD-2022-85515

CNVD-2022-89419、CNVD-2022-89429

本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞通过路径遍历导致信息泄露,在任务执行上下文中执行的命令,而无需对DAG文件进行写入访问等。本月漏洞包括:Apache Hama路径遍历漏洞、Apache Airflow操作系统命令注入漏洞(CNVD-2022-83589)、Apache Heron注入漏洞、Apache Pulsar信任管理问题漏洞(CNVD-2022-83591)、Apache JSPWiki跨站脚本漏洞(CNVD-2022-83597、CNVD-2022-83598)、Apache Fineract路径遍历漏洞、Apache DolphinScheduler命令注入漏洞、Apache Atlas路径遍历漏洞、Apache CXF输入验证错误漏洞等。

其他编号

CVE-2022-45470、CVE-2022-40189

CVE-2021-42010、CVE-2022-33684

CVE-2022-28730、CVE-2022-28732

CVE-2022-44635、CVE-2022-45462

CVE-2022-34271、CVE-2022-46363

发布时间

2022-12-01

影响产品

Apache hama

Apache Apache Airflow

Apache Heron

Apache Pulsar

Apache JSPWiki

Apache Fineract

Apache DolphinScheduler

Apache Atlas

Apache CXF