本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞2154个,其中高危漏洞885个,中危漏洞1120个,低危漏洞149个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1855个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
1 |
Apache多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-96657、CNVD-2023-96656 CNVD-2023-96659、CNVD-2023-96661 CNVD-2023-96664、CNVD-2023-96665 CNVD-2023-97016、CNVD-2023-101124 CNVD-2023-101127、CNVD-2023-101126 |
本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞通过发送特制的XML文件读取文件,执行非法SQL命令窃取数据库敏感数据,导致代码执行等。本月漏洞包括:Apache Cocoon XML外部实体注入漏洞、Apache Cocoon SQL注入漏洞、Apache Superset跨站脚本漏洞(CNVD-2023-96659)、Apache Superset输入验证错误漏洞(CNVD-2023-96661)、Apache Submarine反序列化漏洞、Apache UIMA反序列化漏洞、Apache Struts目录遍历漏洞、Apache Dubbo反序列化漏洞(CNVD-2023-101124)、Apache Submarine SQL注入漏洞、Apache OFBiz代码注入漏洞(CNVD-2023-101126)等。 |
|
|
|||||
|
|||||
|
|||||
|
|||||
其他编号 |
CVE-2023-49733、CVE-2022-45135 CVE-2023-43701、CVE-2023-42502 CVE-2023-46302、CVE-2023-39913 CVE-2023-50164、CVE-2023-46279 CVE-2023-37924、CVE-2023-49070 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
发布时间 |
2023-12-12 |
|
|||
影响产品 |
Apache Cocoon Apache Superset Apache Submarine Apache UIMA Apache struts Apache Dubbo Apache OFBiz |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
2 |
Fortinet多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-98182、CNVD-2023-98181CNVD-2023-98180、CNVD-2023-98186CNVD-2023-98185、CNVD-2023-98184CNVD-2023-98190、CNVD-2023-98189CNVD-2023-98187、CNVD-2023-101093 |
本月,Fortinet多款产品存在安全漏洞。攻击者可利用该漏洞搜索日志获取Windows Agent密码,通过搜索路径中的恶意OpenSSL引擎库执行DLL劫持攻击,通过特制的CLI请求执行任意代码或命令等。本月漏洞包括:Fortinet FortiClient路径遍历漏洞(CNVD-2023-98182)、Fortinet FortiADC访问控制错误漏洞、Fortinet FortiADC缓冲区溢出漏洞、Fortinet FortiSIEM信息泄露漏洞(CNVD-2023-98186)、Fortinet FortiSIEM命令执行漏洞(CNVD-2023-98190)、Fortinet FortiPortal命令注入漏洞、Fortinet FortiOS访问控制错误漏洞(CNVD-2023-98189)、Fortinet FortiEDR访问控制错误漏洞(CNVD-2023-98184、CNVD-2023-98187)、Fortinet FortiMail身份验证错误漏洞等。 |
|
|
|||||
|
|||||
|
|||||
|
|||||
其他编号 |
CVE-2023-41840、CVE-2023-26205 CVE-2023-29177、CVE-2023-41676 CVE-2023-45582、CVE-2023-44248 CVE-2023-34986、CVE-2023-33301 CVE-2023-33303、CVE-2023-48791 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
发布时间 |
2023-12-20 |
|
|||
影响产品 |
Fortinet FortiClient Windows Fortinet FortiADC Fortinet FortiSIEM Fortinet FortiMail Fortinet FortiEDR Fortinet FortiWLM Fortinet FortiOS Fortinet FortiPortal |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|