序号

漏洞名称

编号及影响产品信息

影响描述

1

Google多款产品存在安全漏洞

CNVD编号

CNVD-2023-01051、CNVD-2023-01492CNVD-2023-01490、CNVD-2023-03935CNVD-2023-03936、CNVD-2023-04551CNVD-2023-04552、CNVD-2023-04553CNVD-2023-04554、CNVD-2023-04555

本月，Google多款产品存在安全漏洞。攻击者可利用该漏洞提升权限，在系统上执行任意代码，导致越界内存读取或崩溃等。本月漏洞包括：Google Android权限提升漏洞（CNVD-2023-01051、CNVD-2023-04551、CNVD-2023-04552、CNVD-2023-04553）、Google Pixel缓冲区溢出漏洞（CNVD-2023-01492、CNVD-2023-01490）、Google TensorFlow缓冲区溢出漏洞（CNVD-2023-03935、CNVD-2023-03936）、Google Chrome Forms代码执行漏洞、Google Chrome Extensions代码执行漏洞（CNVD-2023-04555）等。

其他编号

CVE-2022-20330、CVE-2022-20610

CVE-2022-20607、CVE-2022-41902

CVE-2022-41910、CVE-2022-20420

CVE-2022-20430、CVE-2022-20436

CVE-2022-4181、CVE-2022-4177

发布时间

2023-01-10

影响产品

Google Android

Google Pixel

Google Chrome

Google TensorFlow

2

SIEMENS多款产品存在安全漏洞

CNVD编号

CNVD-2023-02700、CNVD-2023-02704CNVD-2023-02702、CNVD-2023-02701CNVD-2023-02708、CNVD-2023-02707CNVD-2023-02706、CNVD-2023-02705CNVD-2023-03932、CNVD-2023-03934

本月，SIEMENS多款产品存在安全漏洞。攻击者可利用该漏洞通过诱骗用户访问恶意链接来提取敏感信息，在当前进程的上下文中执行代码等。本月漏洞包括：Siemens Solid Edge文件解析漏洞、Siemens Automation License Manager路径遍历漏洞、Siemens Mendix SAML Module跨站脚本漏洞（CNVD-2023-02702）、Siemens JT Open，JT Utilities and Solid Edge内存损坏漏洞、Siemens SINEC INS路径遍历漏洞（CNVD-2023-02708、CNVD-2023-02707）、Siemens SINEC INS命令注入漏洞、Siemens Automation License Manager文件名或路径的外部控制漏洞、Siemens syngo Dynamics服务器端请求伪造漏洞、Siemens syngo Dynamics路径遍历漏洞等。

其他编号

CVE-2022-47967、CVE-2022-43514

CVE-2022-46823、CVE-2022-47935

CVE-2022-45092、CVE-2022-45093

CVE-2022-45094、CVE-2022-43513

CVE-2022-42894、CVE-2022-42892

发布时间

2023-01-13

影响产品

SIEMENS Solid Edge

Siemens Automation License Manager 5

Siemens Automation License Manager 6

Siemens Mendix SAML (Mendix 9 compatible, Upgrade Track)

Siemens Mendix SAML (Mendix 9 compatible, New Track)

Siemens Mendix SAML (Mendix 8 compatible)

SIEMENS JT Utilities

Siemens JT Open

SIEMENS Solid Edge

Siemens SINEC INS

Siemens syngo Dynamics