如果没有网络,世界将会怎样?

这里是长春人文学院数字化校园建设规划处,有什么可以帮到您吗?

安全周报

漏洞信息通报2023年7月11日

发布者:     发布时间:2024-04-25     浏览次数:

情况综述

本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:

收集整理信息安全漏洞1172个,其中高危漏洞560个,中危漏洞525个,低危漏洞87个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有976个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号

漏洞名称

编号及影响产品信息

影响描述

1

Dell多款产品存在安全漏洞

CNVD编号

CNVD-2023-08761、CNVD-2023-08760CNVD-2023-08764、CNVD-2023-08762CNVD-2023-08766、CNVD-2023-08765CNVD-2023-08770、CNVD-2023-12626CNVD-2023-12623、CNVD-2023-12627

本月,Dell多款产品存在安全漏洞。攻击者可利用该漏洞导致信息泄露和拒绝服务,使用SMI获取SMRAM中的任意代码执行等。本月漏洞包括:Dell BIOS缓冲区溢出漏洞(CNVD-2023-08761、CNVD-2023-08760、CNVD-2023-08766)、Dell BIOS输入验证错误漏洞(CNVD-2023-08764、CNVD-2023-08762、CNVD-2023-08765)、Dell Container Storage Modules操作系统命令注入漏洞(CNVD-2023-08770)、Dell PowerScale OneFS日志信息泄露漏洞(CNVD-2023-12626、CNVD-2023-12627)、Dell PowerScale OneFS信任管理问题漏洞等。

其他编号

CVE-2022-32493、CVE-2022-32491

CVE-2022-32485、CVE-2022-32487

CVE-2022-31226、CVE-2022-32486

CVE-2022-34374、CVE-2023-22574

CVE-2022-45100、CVE-2023-22575

发布时间

2023-02-14

影响产品

Dell BIOS

DELL Container Storage Modules

DELL PowerScale OneFS

2

Adobe多款产品存在安全漏洞

CNVD编号

CNVD-2023-07319、CNVD-2023-07321

CNVD-2023-08752、CNVD-2023-08751

CNVD-2023-08755、CNVD-2023-08754

CNVD-2023-08759、CNVD-2023-08758

CNVD-2023-08757、CNVD-2023-08756

本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞导致任意文件系统读取,在当前用户的上下文中任意执行代码等。本月漏洞包括:Adobe Illustrator输入验证错误漏洞(CNVD-2023-07319、CNVD-2023-07321)、Adobe ColdFusion缓冲区溢出漏洞、Adobe ColdFusion路径遍历漏洞(CNVD-2023-08751、CNVD-2023-08754)、Adobe ColdFusion信任管理问题漏洞、Adobe ColdFusion信息泄露漏洞、Adobe ColdFusion输入验证错误漏洞、Adobe ColdFusion XML外部实体注入漏洞(CNVD-2023-08756、CNVD-2023-08757)等。

其他编号

CVE-2022-38435、CVE-2022-38408

CVE-2022-35712、CVE-2022-38418

CVE-2022-38420、CVE-2022-38424

CVE-2022-38422、CVE-2022-42340

CVE-2022-38419、CVE-2022-42341

发布时间

2023-02-14

影响产品

Adobe Illustrator 2021

Adobe ColdFusion 2018

Adobe ColdFusion 2021