本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1510个,其中高危漏洞625个,中危漏洞792个,低危漏洞93个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1356个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
1 |
Mozilla多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-74540、CNVD-2023-75343CNVD-2023-75342、CNVD-2023-75347CNVD-2023-75346、CNVD-2023-75345CNVD-2023-75344、CNVD-2023-75351CNVD-2023-75350、CNVD-2023-75349 |
本月,Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞提交特殊的Web请求,诱使用户解析,可使应用程序崩溃或以应用程序上下文执行任意代码等。本月漏洞包括:Mozilla Firefox内存破坏漏洞(CNVD-2023-74540、CNVD-2023-75349)、Mozilla Firefox内存错误引用漏洞(CNVD-2023-75343)、Mozilla Firefox ImageBitmap存在释放后使用漏洞、Mozilla Thunderbird和Firefox拒绝服务漏洞、Mozilla Firefox ESR代码问题漏洞(CNVD-2023-75346)、Mozilla Firefox ESR内存破坏代码执行漏洞(CNVD-2023-75345)、Mozilla Firefox代码问题漏洞(CNVD-2023-75344)、Mozilla Firefox整数溢出漏洞(CNVD-2023-75351)、Mozilla Firefox远程代码执行漏洞等。 |
|
|
|||||
|
|||||
|
|||||
|
|||||
其他编号 |
CVE-2023-5176、CVE-2023-5172 CVE-2023-5175、CVE-2022-46881 CVE-2023-29548、CVE-2023-4584 CVE-2023-4573、CVE-2022-34481 CVE-2022-34483、CVE-2022-46878 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
发布时间 |
2023-10-10 |
|
|||
影响产品 |
Mozilla Firefox Mozilla Firefox ESR Mozilla Thunderbird mozilla Firefox Android Mozilla firefox focus Mozilla focus android |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
2 |
Dell多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-77953、CNVD-2023-77954CNVD-2023-77955、CNVD-2023-77956CNVD-2023-77957、CNVD-2023-77958CNVD-2023-78231、CNVD-2023-78233CNVD-2023-78235、CNVD-2023-80117 |
本月,Dell多款产品存在安全漏洞。攻击者可利用该漏洞导致未经授权的数据访问,在系统上执行任意命令等。本月漏洞包括:Dell SmartFabric storage software命令注入漏洞、Dell SmartFabric Storage Software输入验证错误漏洞、Dell SmartFabric Storage Software权限提升漏洞、Dell SmartFabric Storage Software路径遍历漏洞、Dell SmartFabric Storage Software访问控制错误漏洞、Dell SmartFabric Storage Software操作系统命令注入漏洞(CNVD-2023-78231、CNVD-2023-77958)、Dell Wyse Management Suite信息泄露漏洞、Dell Wyse Management Suite安全绕过漏洞、Dell Data Protection Central加密问题漏洞等。 |
|
|
|||||
|
|||||
|
|||||
|
|||||
其他编号 |
CVE-2022-31232、CVE-2023-43073 CVE-2023-32485、CVE-2023-43070 CVE-2023-43072、CVE-2023-43068 CVE-2023-43069、CVE-2023-32483 CVE-2023-32482、CVE-2023-4129 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
发布时间 |
2023-10-18 |
|
|||
影响产品 |
DELL SmartFabric storage software DELL Wyse Management Suite DELL Dell Data Protection Central |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|