情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1178个,其中高危漏洞520个,中危漏洞591个,低危漏洞67个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有993个。
1. 漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
| 序号 | 漏洞名称 |
编号及影响产品信息 |
影响描述 |
||
|
1 |
Apache多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2022-83596、CNVD-2022-83595CNVD-2023-03919、CNVD-2023-03918CNVD-2023-03920、CNVD-2023-03923CNVD-2023-03927、CNVD-2023-03926CNVD-2023-03925、CNVD-2023-03924 |
本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞请求安全资源,造成远程代码执行等。本月漏洞包括:Apache Geode远程代码执行漏洞(CNVD-2022-83596、CNVD-2022-83595)、Apache OFBiz代码注入漏洞(CNVD-2023-03919、CNVD-2023-03918)、Apache OFBiz代码问题漏洞(CNVD-2023-03920)、Apache Traffic Server输入验证错误漏洞(CNVD-2023-03923、CNVD-2023-03927、CNVD-2023-03926、CNVD-2023-03925、CNVD-2023-03924)等。 |
|
| 其他编号 |
CVE-2022-37021、CVE-2022-37022 CVE-2022-25813、CVE-2022-25371 CVE-2022-29063、CVE-2022-31779 CVE-2022-25763、CVE-2022-28129 CVE-2022-31778、CVE-2021-37150 |
||||
| 发布时间 |
2023-01-18 |
||||
| 影响产品 |
Apache Geode Apache OFBiz Apache OFBiz Solr plugin Apache Traffic Server |
||||
|
2 |
Mozilla多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-03060、CNVD-2023-03061CNVD-2023-03062、CNVD-2023-03065CNVD-2023-03064、CNVD-2023-03063CNVD-2023-03066、CNVD-2023-03068CNVD-2023-03067、CNVD-2023-05208 |
本月,Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞执行任意代码,造成浏览器崩溃等。本月漏洞包括:Mozilla Firefox输入验证错误漏洞(CNVD-2023-03060)、Mozilla Firefox缓冲区溢出漏洞(CNVD-2023-03061、CNVD-2023-03062、CNVD-2023-03066、CNVD-2023-03064)、Mozilla Firefox代码问题漏洞(CNVD-2023-03065)、Mozilla Firefox资源管理错误漏洞(CNVD-2023-03063、CNVD-2023-03067、CNVD-2023-05208)、Mozilla Firefox访问控制错误漏洞(CNVD-2023-03068)等。 |
|
| 其他编号 |
CVE-2022-34476、CVE-2022-22738 CVE-2022-34480、CVE-2022-22763 CVE-2022-28281、CVE-2022-28287 CVE-2022-22751、CVE-2022-22757 CVE-2022-1196、CVE-2022-22737 |
||||
| 发布时间 |
2023-01-17 |
||||
| 影响产品 |
Mozilla Firefox Mozilla Firefox ESR Mozilla Thunderbird |
||||