漏洞信息通报2023年10月3日-数字化校园建设规划处

安全周报

漏洞信息通报2023年10月3日

发布者：发布时间：2024-04-25 浏览次数：

情况综述

本月国家信息安全漏洞共享平台（以下简称CNVD）收集整理信息安全漏洞的基本情况如下：

收集整理信息安全漏洞1581个，其中高危漏洞727个，中危漏洞746个，低危漏洞108个。上述漏洞中，可被利用来实施远程网络攻击的漏洞有1357个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中，对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号	漏洞名称	编号及影响产品信息		影响描述
1	Google多款产品存在安全漏洞	CNVD编号	CNVD-2023-36107、CNVD-2023-36109CNVD-2023-36112、CNVD-2023-36115CNVD-2023-36114、CNVD-2023-41877CNVD-2023-41878、CNVD-2023-41879CNVD-2023-41881、CNVD-2023-41886	本月，Google多款产品存在安全漏洞。攻击者可利用该漏洞提升权限。本月漏洞包括：Google Android权限提升漏洞（CNVD-2023-36107、CNVD-2023-36109、CNVD-2023-36112、CNVD-2023-36115、CNVD-2023-36114、CNVD-2023-41877、CNVD-2023-41878、CNVD-2023-41879、CNVD-2023-41881、CNVD-2023-41886）等。




		其他编号	CVE-2023-20926、CVE-2023-20936 CVE-2023-20953、CVE-2023-20957 CVE-2023-20955、CVE-2023-21109 CVE-2023-21117、CVE-2023-21102 CVE-2023-21116、CVE-2023-21110




		发布时间	2023-05-11
		影响产品	Google Android





















2	Siemens多款产品存在安全漏洞	CNVD编号	CNVD-2023-35756、CNVD-2023-35758CNVD-2023-35759、CNVD-2023-35762CNVD-2023-35767、CNVD-2023-35772CNVD-2023-35771、CNVD-2023-35774CNVD-2023-35776、CNVD-2023-35775	本月，Siemens多款产品存在安全漏洞。攻击者可利用该漏洞造成拒绝服务，在受影响的系统上执行代码等。本月漏洞包括：多款Siemens产品拒绝服务漏洞（CNVD-2023-35756、CNVD-2023-35758、CNVD-2023-35759）、Siemens Solid Edge文件解析漏洞（CNVD-2023-35762）、Siemens SCALANCE LPE9403命令注入漏洞、Siemens SIMATIC Cloud Connect 7路径遍历漏洞、Siemens SIMATIC Cloud Connect 7拒绝服务漏洞、Siemens SIMATIC Cloud Connect 7命令注入漏洞、Siemens Siveillance Video代码执行漏洞（CNVD-2023-35775、CNVD-2023-35776）等。




		其他编号	CVE-2022-43716、CVE-2022-43767 CVE-2022-43768、CVE-2023-30986 CVE-2023-27407、CVE-2023-29104 CVE-2023-29105、CVE-2023-28832 CVE-2023-30898、CVE-2023-30899




		发布时间	2023-05-10
		影响产品	Siemens Solid Edge SE2023 SIEMENS SIMATIC IPC DiagBase Siemens SIMATIC IPC DiagMonitor Siemens Siveillance Video 2020 R2 Siemens Siveillance Video 2020 R3 Siemens Siveillance Video 2021 R1 Siemens Siveillance Video 2021 R2 Siemens Siveillance Video 2022 R1 Siemens Siveillance Video 2022 R2 Siemens Siveillance Video 2022 R3 Siemens Siveillance Video 2023 R1 Siemens TIM 1531 IRC (6GK7543-1MX00-0XE0) SIEMENS SIMATIC CP 443-1 (6GK7443-1EX30-0XE0) SIEMENS SIMATIC CP 443-1 (6GK7443-1EX30-0XE1) Siemens SCALANCE LPE9403 (6GK5998-3GS00-2AC2) Siemens SIMATIC CP 1243-1 (6GK7243-1BX30-0XE0) SIEMENS SIPLUS NET CP 443-1 (6AG1443-1EX30-4XE0) Siemens SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) Siemens SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0) SIEMENS SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0) Siemens SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) Siemens SIMATIC CP 1242-7 V2 (6GK7242-7KX31-0XE0) Siemens SIMATIC CP 1542SP-1 IRC (6GK7542-6VX00-0XE0) Siemens SIMATIC CP 1243-7 LTE EU (6GK7243-7KX30-0XE0) Siemens SIMATIC CP 1243-7 LTE US (6GK7243-7SX30-0XE0) Siemens SIPLUS NET CP 1242-7 V2 (6AG1242-7KX31-7XE0) Siemens SIPLUS S7-1200 CP 1243-1 (6AG1243-1BX30-2AX0) SIEMENS SIMATIC CP 443-1 Advanced (6GK7443-1GX30-0XE0) SIEMENS SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants) SIEMENS SIMATIC CP 1243-1 IEC (incl. SIPLUS variants) Siemens SIMATIC Cloud Connect 7 CC716 (6GK1411-5AC00) Siemens SIMATIC Cloud Connect 7 CC712 (6GK1411-1AC00) Siemens SIPLUS S7-1200 CP 1243-1 RAIL (6AG2243-1BX30-1XE0) SIEMENS SIPLUS NET CP 443-1 Advanced (6AG1443-1GX30-4XE0) SIEMENS SIPLUS ET 200SP CP 1543SP-1 ISEC(6AG1543-6WX00-7XE0) SIEMENS SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL(6AG2543-6WX00-4XE0) SIEMENS SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL(6AG2542-6VX00-4XE0)

上一篇：漏洞信息通报2023年10月10日

下一篇：漏洞信息通报2023年9月26日

关于我们

数字化校园建设规划处承担学校网络和信息化建设、运行、服务、安全、监管、年审等职能，为学校行政单位。
新媒体平台

长春人文学院数字校园
相关链接

学校首页

网上办事大厅

教务系统

WebVpn

网站群系统
联系我们

nms@ccrw.edu.cn

吉林省长春市净月国家高新产业开发区博硕路1488号长春人文学院东区二号教学楼315室

本站支持IPV6访问访问量：