情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1549个,其中高危漏洞703个,中危漏洞752个,低危漏洞94个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1274个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| Foxit多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-25114、CNVD-2023-25118CNVD-2023-25117、CNVD-2023-25116CNVD-2023-25121、CNVD-2023-25120CNVD-2023-25119、CNVD-2023-25124CNVD-2023-25123、CNVD-2023-25122
| 本月,Foxit多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,在当前进程中执行代码。本月漏洞包括:Foxit PDF Reader缓冲区溢出漏洞(CNVD-2023-25114)、Foxit PDF Reader资源管理错误漏洞(CNVD-2023-25118、CNVD-2023-25117、CNVD-2023-25116、CNVD-2023-25121、CNVD-2023-25120、CNVD-2023-25119、CNVD-2023-25124、CNVD-2023-25123、CNVD-2023-25122)等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2022-37383、CVE-2022-37390
CVE-2022-43637、CVE-2022-43641
CVE-2022-37384、CVE-2022-37385
CVE-2022-37389、CVE-2022-37379
CVE-2022-37382、CVE-2022-37387
|
|
|
|
|
|
|
|
|
|
发布时间
| 2023-04-10
|
|
影响产品
| Foxit PDF Reader
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| Cisco多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-28093、CNVD-2023-28092CNVD-2023-28096、CNVD-2023-28095CNVD-2023-28094、CNVD-2023-28100CNVD-2023-28099、CNVD-2023-28098CNVD-2023-28097、CNVD-2023-28101
| 本月,Cisco多款产品存在安全漏洞。攻击者可利用该漏洞对受影响设备进行存储型跨站脚本 (XSS) 攻击。本月漏洞包括:Cisco Firepower Management Center跨站脚本漏洞(CNVD-2023-28093、CNVD-2023-28092、CNVD-2023-28096、CNVD-2023-28095、CNVD-2023-28094、CNVD-2023-28100、CNVD-2023-28099、CNVD-2023-28098、CNVD-2023-28097、CNVD-2023-28101)等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2022-20838、CVE-2022-20836
CVE-2022-20872、CVE-2022-20840
CVE-2022-20839、CVE-2022-20935
CVE-2022-20932、CVE-2022-20905
CVE-2022-20843、CVE-2022-20936
|
|
|
|
|
|
|
|
|
|
发布时间
| 2023-04-17
|
|
影响产品
| Cisco Firepower Management Center
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
吉公网安备 22017202000203号
