本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1510个,其中高危漏洞625个,中危漏洞792个,低危漏洞93个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1356个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
|
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
|
1 |
Adobe多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-74542、CNVD-2023-76927CNVD-2023-76925、CNVD-2023-76928CNVD-2023-76932、CNVD-2023-76930CNVD-2023-76935、CNVD-2023-76933CNVD-2023-76938、CNVD-2023-76940 |
本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞绕过ASLR等缓解措施,导致缓冲区溢出或堆溢出,在当前用户的上下文中执行任意代码等。本月漏洞包括:Adobe Illustrator越界写入漏洞(CNVD-2023-74542)、Adobe Photoshop缓冲区溢出漏洞(CNVD-2023-76927)、Adobe Bridge资源管理错误漏洞(CNVD-2023-76925)、Adobe Bridge越界读取漏洞(CNVD-2023-76928)、Adobe After Effects越界读取漏洞(CNVD-2023-76938)、Adobe InDesign缓冲区溢出漏洞(CNVD-2023-76940)、Adobe Illustrator缓冲区溢出漏洞(CNVD-2023-76932、CNVD-2023-76930、CNVD-2023-76935、CNVD-2023-76933)等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2022-30640、CVE-2023-26370 CVE-2023-38216、CVE-2023-38217 CVE-2022-30639、CVE-2022-30645 CVE-2022-30641、CVE-2022-30642 CVE-2021-44188、CVE-2022-28832 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2023-10-16 |
|
|||
|
影响产品 |
Adobe Illustrator Adobe Photoshop 2022 Adobe Bridge Adobe After Effects Adobe InDesign |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
2 |
F5多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-75596、CNVD-2023-75595CNVD-2023-75600、CNVD-2023-75599CNVD-2023-75598、CNVD-2023-75597CNVD-2023-75604、CNVD-2023-75603CNVD-2023-75602、CNVD-2023-75601 |
本月,F5多款产品存在安全漏洞。攻击者可利用该漏洞查看共享密钥,获取对特权信息的访问权,导致拒绝服务等。本月漏洞包括:F5 BIG-IP信息泄露漏洞(CNVD-2023-75596、CNVD-2023-75595、CNVD-2023-75598)、F5 BIG-IP敏感信息明文存储漏洞、F5 BIG-IP APM信息泄露漏洞(CNVD-2023-75599)、F5 BIG-IP拒绝服务漏洞(CNVD-2023-75597、CNVD-2023-75604)、F5 BIG-IP Edge客户端加密签名验证错误漏洞、F5 BIG-IP会话过期不足漏洞、F5 BIG-IP访问控制错误漏洞(CNVD-2023-75601)等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-41253、CVE-2023-43485 CVE-2023-41964、CVE-2023-39447 CVE-2023-45219、CVE-2023-44487 CVE-2023-40542、CVE-2023-43611 CVE-2023-40537、CVE-2023-43746 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2023-10-11 |
|
|||
|
影响产品 |
F5 BIG-IP (DNS, LTM enabled with DNS Services license3) F5 BIG-IP (all modules)| F5 BIG-IQ Centralized Management F5 BIG-IP (Guided Configuration) F5 BIG-IP (APM) F5 BIG-IP Next (all modules) F5 BIG-IP Next SPK F5 BIG-IP Next CNF F5 NGINX Open Source F5 NGINX Ingress Controller F5 BIG-IP Edge |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||