如果没有网络,世界将会怎样?

这里是长春人文学院数字化校园建设规划处,有什么可以帮到您吗?

安全周报

漏洞信息通报2023年11月14日

发布者:     发布时间:2024-04-25     浏览次数:

情况综述

本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:

收集整理信息安全漏洞1861个,其中高危漏洞1019个,中危漏洞728个,低危漏洞114个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1630个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号

漏洞名称

编号及影响产品信息

影响描述

1

Rockwell Automation多款产品存在安全漏洞

CNVD编号

CNVD-2023-44292、CNVD-2023-44296CNVD-2023-49819、CNVD-2023-49823CNVD-2023-49822、CNVD-2023-49821CNVD-2023-49820、CNVD-2023-49827CNVD-2023-49826、CNVD-2023-49825

本月,Rockwell Automation多款产品存在安全漏洞。攻击者可利用该漏洞查看和修改敏感数据或使网页不可用,远程执行任意代码等。本月漏洞包括:Rockwell Automation ArmorStart ST跨站脚本漏洞(CNVD-2023-44292、CNVD-2023-44296)、Rockwell Automation Kinetix 5500访问控制错误漏洞、Rockwell Automation FactoryTalk Vantagepoint跨站请求伪造漏洞、Rockwell Automation ThinManager ThinServer路径遍历漏洞(CNVD-2023-49827、CNVD-2023-49826)、Rockwell Automation ThinManager ThinServer缓冲区溢出漏洞、Rockwell Automation Arena Simulation Software缓冲区溢出漏洞(CNVD-2023-49823、CNVD-2023-49822、CNVD-2023-49821)等。

其他编号

CVE-2023-29030、CVE-2023-29031

CVE-2023-1834、CVE-2023-29460

CVE-2023-29462、CVE-2023-29461

CVE-2023-2444、CVE-2023-27856

CVE-2023-27855、CVE-2023-27857

发布时间

2023-06-19

影响产品

Rockwell Automation ArmorStart ST

Rockwell Automation Kinetix 5500

Rockwell Automation Arena Simulation Software

Rockwell Automation FactoryTalk Vantagepoint

Rockwell Automation ThinManager ThinServer

2

Linux多款产品存在安全漏洞

CNVD编号

CNVD-2023-48543、CNVD-2023-48542CNVD-2023-48540、CNVD-2023-48546CNVD-2023-48545、CNVD-2023-51381CNVD-2023-51380、CNVD-2023-51379CNVD-2023-51385、CNVD-2023-51384

本月,Linux多款产品存在安全漏洞。攻击者可利用漏洞导致程序崩溃,任意代码执行等。本月漏洞包括:Linux kernel资源管理错误漏洞(CNVD-2023-48542、CNVD-2023-48540、CNVD-2023-48546、CNVD-2023-48545、CNVD-2023-51381、CNVD-2023-51384)、Linux kernel缓冲区溢出漏洞(CNVD-2023-48543、CNVD-2023-51380、CNVD-2023-51379)、Linux kernel权限提升漏洞(CNVD-2023-51385)等。

其他编号

CVE-2023-2124、CVE-2023-33250

CVE-2020-36694、CVE-2023-32269

CVE-2023-32233、CVE-2023-3159

CVE-2023-3161、CVE-2023-35788

CVE-2023-2598、CVE-2023-2985

发布时间

2023-06-16

影响产品

Linux kernel

上一篇: 漏洞信息通报2023年11月21日

下一篇: 漏洞信息通报2023年11月7日

版权所有©长春人文学院 网站维护:数字化校园建设规划处  地址:长春市净月国家高新产业开发区博硕路1488号 邮编:130117  吉ICP备11002363号-6      吉公网安备 22017202000203号

 本站支持IPV6访问 访问量: