情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1581个,其中高危漏洞727个,中危漏洞746个,低危漏洞108个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1357个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| Linux多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-34458、CNVD-2023-34463CNVD-2023-34462、CNVD-2023-34461CNVD-2023-34467、CNVD-2023-34466CNVD-2023-34465、CNVD-2023-34464CNVD-2023-34469、CNVD-2023-40574
| 本月,Linux多款产品存在安全漏洞。攻击者可利用该漏洞通过执行任意代码将本地权限提升到root权限,导致程序崩溃等。本月漏洞包括:Linux Kernel拒绝服务漏洞(CNVD-2023-34458、CNVD-2023-34469、CNVD-2023-40574)、Linux kernel资源管理错误漏洞(CNVD-2023-34463、CNVD-2023-34467、CNVD-2023-34465)、Linux Kernel竞争条件漏洞(CNVD-2023-34462)、Linux kernel权限提升漏洞(CNVD-2023-34461)、Linux kernel双重释放漏洞(CNVD-2023-34466)、Linux kernel输入验证错误漏洞(CNVD-2023-34464)等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-2177、CVE-2023-1838
CVE-2023-1989、CVE-2023-1872
CVE-2023-1652、CVE-2022-4744
CVE-2023-1670、CVE-2023-0179
CVE-2023-1583、CVE-2023-2156
|
|
|
|
|
|
|
|
|
|
发布时间
| 2023-05-08
|
|
影响产品
| Linux kernel
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| Schneider Electric多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-34448、CNVD-2023-37594CNVD-2023-37593、CNVD-2023-37592CNVD-2023-37598、CNVD-2023-37597CNVD-2023-38194、CNVD-2023-38195CNVD-2023-40173、CNVD-2023-40176
| 本月,Schneider Electric多款产品存在安全漏洞。攻击者可利用该漏洞导致拒绝服务或远程代码执行等。本月漏洞包括:Schneider Electric PowerLogic输入验证错误漏洞(CNVD-2023-34448)、Schneider Electric StruxureWare Data Center Expert访问控制错误漏洞(CNVD-2023-37594、CNVD-2023-37593、CNVD-2023-37592)、Schneider Electric StruxureWare Data Center Expert代码注入漏洞(CNVD-2023-37598、CNVD-2023-37597)、Schneider Electric IGSS Data Server缓冲区溢出漏洞(CNVD-2023-38194)、Schneider Electric IGSS Data Server访问控制错误漏洞(CNVD-2023-38195)、Schneider Electric Conext Gateway输入验证错误漏洞、Schneider Electric EcoStruxure Control Expert代码执行漏洞等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-28004、CVE-2023-25547
CVE-2023-25548、CVE-2023-25552
CVE-2023-25549、CVE-2023-25550
CVE-2022-32524、CVE-2022-32528
CVE-2023-29410、CVE-2023-27976
|
|
|
|
|
|
|
|
|
|
发布时间
| 2023-05-16
|
|
影响产品
| Schneider Electric Conext Gateway
Schneider Electric IGSS Data Server
Schneider Electric PowerLogic HDPM6000
Schneider Electric EcoStruxure Control Expert
Schneider Electric StruxureWare Data Center Expert
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
吉公网安备 22017202000203号
