漏洞信息通报2024年3月26日-安全检测周报-网络信息中心

当前位置：首页 >> 安全检测周报

漏洞信息通报2024年3月26日

发布时间：2024-03-26 查看次数：

情况综述

本月国家信息安全漏洞共享平台（以下简称CNVD）收集整理信息安全漏洞的基本情况如下：

收集整理信息安全漏洞1874个，其中高危漏洞725个，中危漏洞1041个，低危漏洞108个。上述漏洞中，可被利用来实施远程网络攻击的漏洞有1716个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中，对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号	漏洞名称	编号及影响产品信息		影响描述
1	F5多款产品存在安全漏洞	CNVD编号	CNVD-2023-82300、CNVD-2023-82301CNVD-2023-82302、CNVD-2023-82304CNVD-2023-82305、CNVD-2023-82306CNVD-2023-82307、CNVD-2023-82308CNVD-2023-82309、CNVD-2023-82310	本月，F5多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息，在系统上执行任意系统命令，导致TMM终止等。本月漏洞包括：F5 BIG-IP远程代码执行漏洞（CNVD-2023-82300）、F5 BIG-IP (APM)权限提升漏洞、F5 BIG-IP信息泄露漏洞（CNVD-2023-82304）、F5 BIG-IP Edge Client for Windows和macOS安全绕过漏洞（CNVD-2023-82306、CNVD-2023-82305）、F5 BIG-IP拒绝服务漏洞（CNVD-2023-82307）、F5 BIG-IP跨站脚本漏洞（CNVD-2023-82308、CNVD-2023-82301）、F5 BIG-IP路径遍历漏洞（CNVD-2023-82309）、F5 BIG-IP资源管理错误漏洞等。




		其他编号	CVE-2023-46747、CVE-2023-38423 CVE-2023-38418、CVE-2023-3470 CVE-2023-22372、CVE-2023-24461 CVE-2023-29163、CVE-2023-27378 CVE-2023-28406、CVE-2023-24594




		发布时间	2023-11-02
		影响产品	BIG-IP APM APM Clients BIG-IP Next SPK BIG-IP (all modules)





















2	Google多款产品存在安全漏洞	CNVD编号	CNVD-2023-84088、CNVD-2023-84087CNVD-2023-84086、CNVD-2023-84090CNVD-2023-84089、CNVD-2023-84092CNVD-2023-84091、CNVD-2023-84095CNVD-2023-84094、CNVD-2023-84093	本月，Google多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息，导致本地权限提升。本月漏洞包括：Google Android权限提升漏洞（CNVD-2023-84088、CNVD-2023-84087、CNVD-2023-84086、CNVD-2023-84089、CNVD-2023-84092、CNVD-2023-84091、CNVD-2023-84095、CNVD-2023-84094、CNVD-2023-84093）、Google Android信息泄露漏洞（CNVD-2023-84090）等。




		其他编号	CVE-2023-21298、CVE-2023-21338 CVE-2023-45780、CVE-2023-21337 CVE-2023-21324、CVE-2023-21378 CVE-2023-21373、CVE-2023-21351 CVE-2023-21342、CVE-2023-21343




		发布时间	2023-11-08
		影响产品	Android