本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1710个,其中高危漏洞731个,中危漏洞905个,低危漏洞74个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1470个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1
| Google多款产品存在安全漏洞
| CNVD编号
| CNVD-2024-00665、CNVD-2024-01363CNVD-2024-01377、CNVD-2024-02335CNVD-2024-02336、CNVD-2024-02677CNVD-2024-02704、CNVD-2024-05386CNVD-2024-05388、CNVD-2024-05391
| 本月,Google多款产品存在安全漏洞。攻击者可以利用该漏洞获取敏感信息,提升权限,在系统上执行任意代码等。本月漏洞包括:Google Android权限提升漏洞(CNVD-2024-00665、CNVD-2024-01363、CNVD-2024-05386、CNVD-2024-05388、CNVD-2024-02335)、Google Android代码执行漏洞(CNVD-2024-02336、CNVD-2024-02677、CNVD-2024-05391)、Google Android信息泄露漏洞(CNVD-2024-01377、CNVD-2024-02704)等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-21293、CVE-2023-21308
CVE-2023-21347、CVE-2023-35676
CVE-2023-35681、CVE-2023-35658
CVE-2023-21353、CVE-2023-40130
CVE-2023-40125、CVE-2023-40140
|
|
|
|
|
|
|
|
|
|
发布时间
| 2024-01-17
|
|
影响产品
| Google Android
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| Siemens多款产品存在安全漏洞
| CNVD编号
| CNVD-2024-01402、CNVD-2024-01401CNVD-2024-01400、CNVD-2024-01406CNVD-2024-01405、CNVD-2024-01404CNVD-2024-01403、CNVD-2024-01409CNVD-2024-01408、CNVD-2024-01407
| 本月,Siemens多款产品存在安全漏洞。攻击者可利用该漏洞在当前进程的上下文中执行代码。本月漏洞包括:Siemens Solid Edge未初始化指针访问漏洞(CNVD-2024-01401、CNVD-2024-01400)、Siemens Solid Edge越界读取漏洞(CNVD-2024-01406、CNVD-2024-01405、CNVD-2024-01404)、Siemens Solid Edge越界写入漏洞(CNVD-2024-01403)、Siemens Solid Edge缓冲区溢出漏洞(CNVD-2024-01409、CNVD-2024-01408、CNVD-2024-01407、CNVD-2024-01402)等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-49129、CVE-2023-49130
CVE-2023-49131、CVE-2023-49124
CVE-2023-49126、CVE-2023-49127
CVE-2023-49128、CVE-2023-49121
CVE-2023-49122、CVE-2023-49123
|
|
|
|
|
|
|
|
|
|
发布时间
| 2024-01-10
|
|
影响产品
| Siemens Solid Edge SE2023
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
吉公网安备 22017202000203号
