漏洞信息通报2024年2月20日-安全检测周报-网络信息中心

当前位置：首页 >> 安全检测周报

漏洞信息通报2024年2月20日

发布时间：2024-02-20 查看次数：

情况综述

本月国家信息安全漏洞共享平台（以下简称CNVD）收集整理信息安全漏洞的基本情况如下：

收集整理信息安全漏洞1510个，其中高危漏洞625个，中危漏洞792个，低危漏洞93个。上述漏洞中，可被利用来实施远程网络攻击的漏洞有1356个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中，对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号	漏洞名称	编号及影响产品信息		影响描述
1	Google多款产品存在安全漏洞	CNVD编号	CNVD-2023-75536、CNVD-2023-75537CNVD-2023-75539、CNVD-2023-75540CNVD-2023-75541、CNVD-2023-75542CNVD-2023-75543、CNVD-2023-75544CNVD-2023-82060、CNVD-2023-82061	本月，Google多款产品存在安全漏洞。攻击者可利用该漏洞在系统上获得提升的权限。本月漏洞包括：Google Android权限提升漏洞（CNVD-2023-75536、CNVD-2023-75537、CNVD-2023-75539、CNVD-2023-75540、CNVD-2023-75541、CNVD-2023-75542、CNVD-2023-75543、CNVD-2023-75544、CNVD-2023-82060、CNVD-2023-82061）等。




		其他编号	CVE-2023-35669、CVE-2023-35670 CVE-2023-35666、CVE-2023-35667 CVE-2023-35687、CVE-2023-35673 CVE-2023-35665、CVE-2023-35684 CVE-2023-21281、CVE-2023-21264




		发布时间	2023-10-11
		影响产品	Google Android




2	Siemens多款产品存在安全漏洞	CNVD编号	CNVD-2023-75574、CNVD-2023-75579CNVD-2023-75582、CNVD-2023-75581CNVD-2023-75583、CNVD-2023-75585CNVD-2023-75584、CNVD-2023-75586CNVD-2023-75588、CNVD-2023-75587	本月，Siemens多款产品存在安全漏洞。攻击者可利用该漏洞在受影响应用程序进程的上下文中执行DLL注入和执行任意代码等。本月漏洞包括：Siemens Xpedition Layout Browser堆栈溢出漏洞、Siemens Parasolid堆栈缓冲区溢出漏洞、Siemens Tecnomatix Plant Simulation越界读取漏洞（CNVD-2023-75582、CNVD-2023-75581、CNVD-2023-75583、CNVD-2023-75584）、Siemens Tecnomatix Plant Simulation越界写入漏洞（CNVD-2023-75585、CNVD-2023-75587、CNVD-2023-75586）、Siemens Simcenter Amesim远程代码执行漏洞等。




		其他编号	CVE-2023-30900、CVE-2023-45601 CVE-2023-44086、CVE-2023-44087 CVE-2023-44085、CVE-2023-44083 CVE-2023-44084、CVE-2023-44082 CVE-2023-43625、CVE-2023-44081




		发布时间	2023-10-12
		影响产品	Siemens Xpedition Layout Browser Siemens Parasolid Siemens Tecnomatix Plant Simulation V2201 Siemens Tecnomatix Plant Simulation V2302 Siemens Simcenter Amesim