本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1346个,其中高危漏洞513个,中危漏洞766个,低危漏洞67个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1161个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| Adobe多款产品存在安全漏洞
| CNVD编号
| CNVD-2024-09602、CNVD-2024-09606CNVD-2024-09605、CNVD-2024-09604CNVD-2024-09603、CNVD-2024-09607CNVD-2024-09611、CNVD-2024-09610CNVD-2024-09898、CNVD-2024-09899
| 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞导致安全功能绕过,导致缓冲区溢出,在当前用户的上下文中执行任意代码等。本月漏洞包括:Adobe Experience Manager跨站脚本漏洞(CNVD-2024-09602、CNVD-2024-09603)、Adobe ColdFusion反序列化漏洞(CNVD-2024-09606、CNVD-2024-09607)、Adobe ColdFusion反序列化代码执行漏洞、Adobe FrameMaker身份验证错误漏洞、Adobe Photoshop缓冲区溢出漏洞(CNVD-2024-09611)、Adobe Animate缓冲区溢出漏洞(CNVD-2024-09610)、Adobe Substance 3D Painter缓冲区溢出漏洞(CNVD-2024-09898、CNVD-2024-09899)等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-48547、CVE-2023-38203
CVE-2023-38204、CVE-2023-44324
CVE-2023-48453、CVE-2023-26359
CVE-2022-35713、CVE-2022-38411
CVE-2024-20741、CVE-2024-20740
|
|
|
|
|
|
|
|
|
|
发布时间
| 2024-02-22
|
|
影响产品
| Adobe Experience Manager
Adobe ColdFusion 2018
Adobe ColdFusion 2021
Adobe ColdFusion 2023
Adobe Photoshop
Adobe Animate
Adobe Substance 3D Painter
Adobe Framemaker
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| Google多款产品存在安全漏洞
| CNVD编号
| CNVD-2024-07112、CNVD-2024-07114CNVD-2024-07115、CNVD-2024-07118CNVD-2024-07123、CNVD-2024-07125CNVD-2024-07126、CNVD-2024-07127CNVD-2024-07129、CNVD-2024-07131
| 本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,在系统上获取提升的特权等。本月漏洞包括:Google Android信息泄露漏洞(CNVD-2024-07131)、Google Android代码执行漏洞(CNVD-2024-07123)、Google Android权限提升漏洞(CNVD-2024-07112、CNVD-2024-07114、CNVD-2024-07115、CNVD-2024-07118、CNVD-2024-07125、CNVD-2024-07126、CNVD-2024-07127、CNVD-2024-07129)等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-21134、CVE-2023-40077
CVE-2023-40076、CVE-2023-40082
CVE-2023-40088、CVE-2023-40080
CVE-2023-45775、CVE-2023-40090
CVE-2023-40087、CVE-2023-35663
|
|
|
|
|
|
|
|
|
|
发布时间
| 2024-02-04
|
|
影响产品
| Google Android
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
吉公网安备 22017202000203号
