情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1372个,其中高危漏洞784个,中危漏洞503个,低危漏洞85个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1143个。
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| Fortinet多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-18292、CNVD-2023-18291
CNVD-2023-18295、CNVD-2023-18294
CNVD-2023-18293、CNVD-2023-18298
CNVD-2023-18297、CNVD-2023-18301
CNVD-2023-18300、CNVD-2023-18299
| 本月,Fortinet多款产品存在安全漏洞。攻击者可利用该漏洞通过特制的命令参数读取任意文件,提升权限,执行任意代码或命令等。本月漏洞包括:Fortinet FortiWeb and FortiRecorder任意文件读取漏洞、Fortinet FortiWeb操作系统命令注入漏洞(CNVD-2023-18291)、Fortinet FortiWeb格式化字符串错误漏洞、Fortinet FortiWeb路径遍历漏洞(CNVD-2023-18293)、Fortinet FortiWeb资源管理错误漏洞、Fortinet FortiWeb缓冲区溢出漏洞(CNVD-2023-18297、CNVD-2023-18301、CNVD-2023-18300、CNVD-2023-18294)、Fortinet FortiWeb跨站脚本漏洞(CNVD-2023-18299)等。
|
|
|
|
|
|
其他编号
| CVE-2022-22297、CVE-2022-39951
CVE-2023-23783、CVE-2022-33871
CVE-2022-30300、CVE-2022-40683
CVE-2023-23781、CVE-2023-23782
CVE-2023-23780、CVE-2022-30304
|
|
|
|
|
|
发布时间
| 2023-03-20
|
|
影响产品
| Fortinet FortiWeb
Fortinet FortiRecorder
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| Adobe多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-21649、CNVD-2023-21650
CNVD-2023-21652、CNVD-2023-21651
CNVD-2023-21654、CNVD-2023-21653
CNVD-2023-21655、CNVD-2023-21656
CNVD-2023-21658、CNVD-2023-21657
| 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码。本月漏洞包括:Adobe Dimension输入验证错误漏洞(CNVD-2023-21649、CNVD-2023-21651)、Adobe Dimension越界写入漏洞(CNVD-2023-21650)、Adobe Dimension堆缓冲区溢出漏洞(CNVD-2023-21652、CNVD-2023-21653、CNVD-2023-21655)、Adobe Dimension越界读取漏洞(CNVD-2023-21654、CNVD-2023-21656、CNVD-2023-21658、CNVD-2023-21657)等。
|
|
|
|
|
|
其他编号
| CVE-2023-25879、CVE-2023-25880
CVE-2023-25882、CVE-2023-25881
CVE-2023-25884、CVE-2023-25883
CVE-2023-25885、CVE-2023-25886
CVE-2023-25888、CVE-2023-25887
|
|
|
|
|
|
发布时间
| 2023-03-28
|
|
影响产品
| Adobe Dimension
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|