本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1874个,其中高危漏洞725个,中危漏洞1041个,低危漏洞108个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1716个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
1 |
Adobe多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-88380、CNVD-2023-88381CNVD-2023-88658、CNVD-2023-88659CNVD-2023-91788、CNVD-2023-91787CNVD-2023-91791、CNVD-2023-91790CNVD-2023-91794、CNVD-2023-91793 |
本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码。本月漏洞包括:Adobe Audition越界读取漏洞(CNVD-2023-88380、CNVD-2023-88658、CNVD-2023-88659)、Adobe Audition越界写入漏洞(CNVD-2023-88381)、Adobe After Effects越界读取漏洞(CNVD-2023-91788、CNVD-2023-91791、CNVD-2023-91794、CNVD-2023-91793)、Adobe After Effects越界写入漏洞(CNVD-2023-91787、CNVD-2023-91790)等。 |
|
|
|||||
|
|||||
|
|||||
|
|||||
其他编号 |
CVE-2023-47048、CVE-2023-47046 CVE-2023-47050、CVE-2023-47049 CVE-2023-47068、CVE-2023-47070 CVE-2023-47069、CVE-2023-47073 CVE-2023-47067、CVE-2023-47066 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
发布时间 |
2023-11-27 |
|
|||
影响产品 |
Audition After Effects |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
2 |
IBM多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-83658、CNVD-2023-83662CNVD-2023-83660、CNVD-2023-83665CNVD-2023-91221、CNVD-2023-91227CNVD-2023-91226、CNVD-2023-91225CNVD-2023-91224、CNVD-2023-91228 |
本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,通过发送特制请求在系统上执行任意命令等。本月漏洞包括:IBM WebSphere Application Server Liberty资源管理错误漏洞、IBM Sterling Partner Engagement Manager身份验证错误漏洞、IBM Security Verify Governance命令执行漏洞、IBM Security Verify Privilege Manager任意文件上传漏洞、IBM InfoSphere Information Server权限提升漏洞(CNVD-2023-91221)、IBM InfoSphere Information Server目录遍历漏洞、IBM InfoSphere Information Server信息泄露漏洞(CNVD-2023-91225、CNVD-2023-91224、CNVD-2023-91227)、IBM InfoSphere Information Server拒绝服务漏洞(CNVD-2023-91228)等。 |
|
|
|||||
|
|||||
|
|||||
|
|||||
其他编号 |
CVE-2023-46158、CVE-2023-43045 CVE-2023-33839、CVE-2022-22375 CVE-2023-40363、CVE-2023-24964 CVE-2023-24960、CVE-2023-33857 CVE-2023-24959、CVE-2022-41733 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
发布时间 |
2023-11-24 |
|
|||
影响产品 |
Security Verify Governance InfoSphere Information Server Sterling Partner Engagement Manager WebSphere Application Server Liberty Security Verify Privilege On-Premises |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|