情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1372个,其中高危漏洞784个,中危漏洞503个,低危漏洞85个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1143个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| DELL多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-14505、CNVD-2023-14504
CNVD-2023-14503、CNVD-2023-14507
CNVD-2023-14506、CNVD-2023-14512
CNVD-2023-14511、CNVD-2023-16358
CNVD-2023-16360、CNVD-2023-16362
| 本月,DELL多款产品存在安全漏洞。攻击者利用该漏洞获取敏感数据,提交特殊的请求,在应用程序上下文执行任意OS命令等。本月漏洞包括:Dell PowerPath Management Appliance授权问题漏洞、Dell PowerScale OneFS资源管理错误漏洞、Dell PowerScale OneFS授权问题漏洞(CNVD-2023-14503)、Dell BIOS输入验证错误漏洞(CNVD-2023-14507、CNVD-2023-14506)、Dell EMC Metro node代码注入漏洞、Dell BIOS缓冲区溢出漏洞(CNVD-2023-14511)、Dell PowerPath Management Appliance命令注入漏洞、Dell SupportAssist for Home PCs信息泄露漏洞、Dell PowerScale OneFS信息泄露漏洞(CNVD-2023-16362)等。
|
|
|
|
|
|
其他编号
| CVE-2022-34446、CVE-2023-23689
CVE-2023-25540、CVE-2022-34460
CVE-2022-34393、CVE-2022-34456
CVE-2022-34403、CVE-2022-34447
CVE-2022-34366、CVE-2022-31238
|
|
|
|
|
|
发布时间
| 2023-03-06
|
|
影响产品
| Dell BIOS
DELL EMC Metro node
DELL PowerScale OneFS
DELL EMC PowerScale OneFS
Dell SupportAssist for Home PCs
DELL PowerPath Management Appliance
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| D-Link多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-17668、CNVD-2023-17667
CNVD-2023-17666、CNVD-2023-17670
CNVD-2023-17669、CNVD-2023-17673
CNVD-2023-17672、CNVD-2023-17671
CNVD-2023-17675、CNVD-2023-17674
| 本月,D-Link多款产品存在安全漏洞。攻击者可利用该漏洞导致远程代码执行或服务中断。本月漏洞包括:D-Link DIR-605L缓冲区溢出漏洞(CNVD-2023-17668、CNVD-2023-17667、CNVD-2023-17666、CNVD-2023-17670、CNVD-2023-17669、CNVD-2023-17673、CNVD-2023-17672、CNVD-2023-17671、CNVD-2023-17675、CNVD-2023-17674)等。
|
|
|
|
|
|
其他编号
| CVE-2023-24343、CVE-2023-24351
CVE-2023-24346、CVE-2023-24350
CVE-2023-24348、CVE-2023-24345
CVE-2023-24347、CVE-2023-24349
CVE-2023-24352、CVE-2023-24344
|
|
|
|
|
|
发布时间
| 2023-03-16
|
|
影响产品
| D-Link DIR-605L
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|