情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1372个,其中高危漏洞784个,中危漏洞503个,低危漏洞85个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1143个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| Google多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-15776、CNVD-2023-15775
CNVD-2023-15774、CNVD-2023-15779
CNVD-2023-15778、CNVD-2023-15777
CNVD-2023-15782、CNVD-2023-15781
CNVD-2023-15780、CNVD-2023-15783
| 本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞导致程序崩溃。本月漏洞包括:Google TensorFlow输入验证错误漏洞(CNVD-2023-15776、CNVD-2023-15775、CNVD-2023-15779、CNVD-2023-15778、CNVD-2023-15777、CNVD-2023-15781、CNVD-2023-15780)、Google TensorFlow缓冲区溢出漏洞(CNVD-2023-15774)、Google TensorFlow拒绝服务漏洞(CNVD-2023-15782、CNVD-2023-15783)等。
|
|
|
|
|
|
其他编号
| CVE-2022-41898、CVE-2022-41899
CVE-2022-41897、CVE-2022-41908
CVE-2022-41909、CVE-2022-41888
CVE-2022-35934、CVE-2022-41896
CVE-2022-41901、CVE-2022-35960
|
|
|
|
|
|
发布时间
| 2023-03-09
|
|
影响产品
| Google TensorFlow
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| SIEMENS多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-15418、CNVD-2023-18928
CNVD-2023-18929、CNVD-2023-18930
CNVD-2023-18931、CNVD-2023-18932
CNVD-2023-18933、CNVD-2023-18934
CNVD-2023-18935、CNVD-2023-18936
| 本月,SIEMENS多款产品存在安全漏洞。攻击者可利用该漏洞在当前进程的上下文中执行代码。本月漏洞包括:Siemens Tecnomatix Plant Simulation越界写入漏洞(CNVD-2023-15418、CNVD-2023-18930、CNVD-2023-18931、CNVD-2023-18936)、Siemens Tecnomatix Plant Simulation堆栈缓冲区溢出漏洞(CNVD-2023-18933、CNVD-2023-18928)、Siemens Tecnomatix Plant Simulation越界读取漏洞(CNVD-2023-18935、CNVD-2023-18929、CNVD-2023-18932)、Siemens Tecnomatix Plant Simulation内存破坏漏洞等。
|
|
|
|
|
|
其他编号
| CVE-2023-24980、CVE-2023-27404
CVE-2023-27401、CVE-2023-27399
CVE-2023-27400、CVE-2023-27402
CVE-2023-27406、CVE-2023-27403
CVE-2023-27405、CVE-2023-27398
|
|
|
|
|
|
发布时间
| 2023-03-23
|
|
影响产品
| SIEMENS Tecnomatix Plant Simulation
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|