本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1874个,其中高危漏洞725个,中危漏洞1041个,低危漏洞108个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1716个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
1 |
Apache多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-85608、CNVD-2023-85614CNVD-2023-85613、CNVD-2023-85615CNVD-2023-85617、CNVD-2023-88040CNVD-2023-88039、CNVD-2023-88038CNVD-2023-88042、CNVD-2023-88041 |
本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,在系统上执行任意代码,导致系统拒绝服务等。本月漏洞包括:Apache Airflow日志信息泄露漏洞、Apache Airflow代码执行漏洞(CNVD-2023-85614、CNVD-2023-85613)、Apache Airflow代码问题漏洞(CNVD-2023-85615)、Apache Airflow信息泄露漏洞(CNVD-2023-85617)、Apache Airflow Google Provider输入验证错误漏洞(CNVD-2023-88040、CNVD-2023-88041)、Apache Airflow Hive Provider代码注入漏洞、Apache Airflow权限提升漏洞、Apache Airflow Hive Provider输入验证错误漏洞等。 |
|
|
|||||
|
|||||
|
|||||
|
|||||
其他编号 |
CVE-2023-46215、CVE-2023-40195 CVE-2023-41267、CVE-2023-37379 CVE-2023-40272、CVE-2023-25692 CVE-2023-28706、CVE-2023-25754 CVE-2023-25696、CVE-2023-25691 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
发布时间 |
2023-11-13 |
|
|||
影响产品 |
Airflow Airflow Hive Provider Airflow Celery provider Airflow Google Provider |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
2 |
Cisco多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-85951、CNVD-2023-85950CNVD-2023-85955、CNVD-2023-85954CNVD-2023-85953、CNVD-2023-85957CNVD-2023-85956、CNVD-2023-93327CNVD-2023-93333、CNVD-2023-93335 |
本月,Cisco多款产品存在安全漏洞。攻击者可利用该漏洞替换文件并访问敏感的服务器端信息,使用root权限执行任意命令,造成拒绝服务等。本月漏洞包括:Cisco Firepower Management Center跨站脚本漏洞(CNVD-2023-85951、CNVD-2023-85950)、Cisco Secure Network Analytics远程代码执行漏洞(CNVD-2023-85955)、Cisco Small Business Series Switches堆缓冲区溢出漏洞、Cisco IOS XE存在命令注入漏洞、Cisco Nexus Dashboard拒绝服务漏洞、Cisco Finesse拒绝服务漏洞、Cisco Identity Services Engine任意文件写入漏洞、Cisco Intersight Private Virtual Appliance命令注入漏洞、Cisco Duo身份验证错误漏洞等。 |
|
|
|||||
|
|||||
|
|||||
|
|||||
其他编号 |
CVE-2023-20074、CVE-2023-20041 CVE-2023-20103、CVE-2023-20024 CVE-2023-20273、CVE-2023-20014 CVE-2023-20088、CVE-2023-20272 CVE-2023-20017、CVE-2023-20199 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
发布时间 |
2023-11-16 |
|
|||
影响产品 |
Duo IOS XE Finesse Nexus Dashboard Identity Services Engine Secure Network Analytics Firepower Management Center Small Business Series Switches Intersight Private Virtual Appliance |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|