情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1172个,其中高危漏洞560个,中危漏洞525个,低危漏洞87个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有976个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
| |
1
| Dell多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-08761、CNVD-2023-08760CNVD-2023-08764、CNVD-2023-08762CNVD-2023-08766、CNVD-2023-08765CNVD-2023-08770、CNVD-2023-12626CNVD-2023-12623、CNVD-2023-12627
| 本月,Dell多款产品存在安全漏洞。攻击者可利用该漏洞导致信息泄露和拒绝服务,使用SMI获取SMRAM中的任意代码执行等。本月漏洞包括:Dell BIOS缓冲区溢出漏洞(CNVD-2023-08761、CNVD-2023-08760、CNVD-2023-08766)、Dell BIOS输入验证错误漏洞(CNVD-2023-08764、CNVD-2023-08762、CNVD-2023-08765)、Dell Container Storage Modules操作系统命令注入漏洞(CNVD-2023-08770)、Dell PowerScale OneFS日志信息泄露漏洞(CNVD-2023-12626、CNVD-2023-12627)、Dell PowerScale OneFS信任管理问题漏洞等。
| |
|
|
|
|
其他编号
| CVE-2022-32493、CVE-2022-32491
CVE-2022-32485、CVE-2022-32487
CVE-2022-31226、CVE-2022-32486
CVE-2022-34374、CVE-2023-22574
CVE-2022-45100、CVE-2023-22575
| |
|
|
|
|
发布时间
| 2023-02-14
| |
影响产品
| Dell BIOS
DELL Container Storage Modules
DELL PowerScale OneFS
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| Adobe多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-07319、CNVD-2023-07321
CNVD-2023-08752、CNVD-2023-08751
CNVD-2023-08755、CNVD-2023-08754
CNVD-2023-08759、CNVD-2023-08758
CNVD-2023-08757、CNVD-2023-08756
| 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞导致任意文件系统读取,在当前用户的上下文中任意执行代码等。本月漏洞包括:Adobe Illustrator输入验证错误漏洞(CNVD-2023-07319、CNVD-2023-07321)、Adobe ColdFusion缓冲区溢出漏洞、Adobe ColdFusion路径遍历漏洞(CNVD-2023-08751、CNVD-2023-08754)、Adobe ColdFusion信任管理问题漏洞、Adobe ColdFusion信息泄露漏洞、Adobe ColdFusion输入验证错误漏洞、Adobe ColdFusion XML外部实体注入漏洞(CNVD-2023-08756、CNVD-2023-08757)等。
| |
|
|
|
|
其他编号
| CVE-2022-38435、CVE-2022-38408
CVE-2022-35712、CVE-2022-38418
CVE-2022-38420、CVE-2022-38424
CVE-2022-38422、CVE-2022-42340
CVE-2022-38419、CVE-2022-42341
| |
|
|
|
|
发布时间
| 2023-02-14
| |
影响产品
| Adobe Illustrator 2021
Adobe ColdFusion 2018
Adobe ColdFusion 2021
| |
|
|
|
|
|
|
|
|
|