如果没有网络,世界将会怎样?

这里是长春人文学院数字化校园建设规划处,有什么可以帮到您吗?

安全周报

漏洞信息通报2023年11月21日

发布者:     发布时间:2024-04-25     浏览次数:

本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:

收集整理信息安全漏洞1764个,其中高危漏洞995个,中危漏洞684个,低危漏洞85个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1534个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号

漏洞名称

编号及影响产品信息

影响描述

1

Apache多款产品存在安全漏洞

CNVD编号

CNVD-2023-55391、CNVD-2023-55392CNVD-2023-55393、CNVD-2023-55394CNVD-2023-55396、CNVD-2023-55401CNVD-2023-55422、CNVD-2023-55432CNVD-2023-57670、CNVD-2023-57672

本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞在系统上执行任意代码,获取敏感信息,造成拒绝服务等。本月漏洞包括:Apache Any23拒绝服务漏洞、Apache Hive Provider代码执行漏洞、Apache Airflow JDBC Provider代码执行漏洞、Apache Airflow ODBC Provider远程代码执行漏洞、Apache StreamPipes权限提升漏洞、Apache Airflow信息泄露漏洞(CNVD-2023-55401)、Apache Struts拒绝服务漏洞(CNVD-2023-55422、CNVD-2023-55432)、Apache Portable Runtime越界写漏洞(CNVD-2023-57670、CNVD-2023-57672)等。

其他编号

CVE-2023-34150、CVE-2023-35797

CVE-2023-22886、CVE-2023-34395

CVE-2023-31469、CVE-2023-35005

CVE-2023-34396、CVE-2023-34149

CVE-2022-28331、CVE-2022-24963

发布时间

2023-07-14

影响产品

Apache any23

Apache struts

Apache Airflow

Apache StreamPipes

Apache Hive Provider

Apache Portable Runtime

Apache Airflow JDBC Provider

Apache Airflow ODBC Provider

2

Mozilla多款产品存在安全漏洞

CNVD编号

CNVD-2023-55349、CNVD-2023-55351CNVD-2023-55350、CNVD-2023-55354CNVD-2023-55356、CNVD-2023-58298CNVD-2023-59025、CNVD-2023-59027CNVD-2023-59029、CNVD-2023-59954

本月,Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞导致程序崩溃,任意代码执行等。本月漏洞包括:Mozilla Firefox缓冲区溢出漏洞(CNVD-2023-59954、CNVD-2023-55349、CNVD-2023-55351、CNVD-2023-55350、CNVD-2023-55354)、Mozilla Firefox资源管理错误漏洞(CNVD-2023-55356、CNVD-2023-58298、CNVD-2023-59025、CNVD-2023-59027、CNVD-2023-59029)等。

其他编号

CVE-2023-34417、CVE-2023-32209

CVE-2023-34416、CVE-2023-28176

CVE-2022-26485、CVE-2023-3600

CVE-2023-37201、CVE-2023-37209

CVE-2023-25747、CVE-2022-29917

发布时间

2023-07-11

影响产品

Mozilla Firefox

Mozilla Firefox ESR

Mozilla Thunderbird

Mozilla firefox focus

mozilla Firefox Android