本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1510个,其中高危漏洞625个,中危漏洞792个,低危漏洞93个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1356个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
|
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
|
1 |
IBM多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-74543、CNVD-2023-76768CNVD-2023-76767、CNVD-2023-76766CNVD-2023-76773、CNVD-2023-76772CNVD-2023-76771、CNVD-2023-76770CNVD-2023-79711、CNVD-2023-79718 |
本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,造成应用拒绝服务,导致缓冲区溢出并在系统上执行任意代码等。本月漏洞包括:IBM Security Guardium输入验证错误漏洞(CNVD-2023-74543)、IBM Aspera Faspex信息泄露漏洞(CNVD-2023-76768、CNVD-2023-76766、CNVD-2023-76773)、IBM Aspera Faspex安全绕过漏洞、IBM Aspera Cargo and IBM Aspera Connect代码执行漏洞(CNVD-2023-76771、CNVD-2023-76772)、IBM Aspera Connect and IBM Aspera Cargo缓冲区溢出漏洞、IBM App Connect Enterprise信息泄露漏洞、IBM Robotic Process Automation访问控制错误漏洞(CNVD-2023-79718)等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2022-43903、CVE-2023-22870 CVE-2023-35906、CVE-2022-22405 CVE-2023-27873、CVE-2023-27284 CVE-2023-27286、CVE-2023-27285 CVE-2023-40682、CVE-2022-43844 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2023-10-17 |
|
|||
|
影响产品 |
IBM Security Guardium IBM Aspera Faspex IBM Aspera Connect IBM Aspera Cargo IBM IBM App Connect Enterprise IBM Robotic Process Automation |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
2 |
Microsoft多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-76758、CNVD-2023-76759CNVD-2023-76760、CNVD-2023-76761CNVD-2023-76764、CNVD-2023-76765CNVD-2023-80109、CNVD-2023-80162CNVD-2023-80163、CNVD-2023-80164 |
本月,Microsoft多款产品存在安全漏洞。攻击者可利用该漏洞在系统上获取更高的权限,在系统上执行任意代码等。本月漏洞包括:Microsoft Edge权限提升漏洞(CNVD-2023-76758、CNVD-2023-76759、CNVD-2023-76760、CNVD-2023-76761、CNVD-2023-76764、CNVD-2023-76765)、CNVD-2023-80109 Microsoft Excel代码执行漏洞(CNVD-2023-80109、CNVD-2023-80162、CNVD-2023-80163、CNVD-2023-80164)等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-36562、CVE-2023-36735 CVE-2023-36741、CVE-2023-36787 CVE-2023-21795、CVE-2023-21796 CVE-2023-33161、CVE-2023-33158 CVE-2023-33133、CVE-2023-32029 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2023-10-17 |
|
|||
|
影响产品 |
Microsoft Edge Microsoft Office 2019 for Mac Microsoft 365 Apps for Enterprise Microsoft Office LTSC for Mac 2021 Microsoft Office LTSC 2021 Microsoft Office for Universal Microsoft Excel 2013 SP1 Microsoft Excel 2013 RT SP1 Microsoft Excel 2016 Microsoft Office Online Server Microsoft Office 2019 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||