情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1178个,其中高危漏洞520个,中危漏洞591个,低危漏洞67个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有993个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
|
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
||
|
1 |
IBM多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-00804、CNVD-2023-00807CNVD-2023-00806、CNVD-2023-00805CNVD-2023-00810、CNVD-2023-00809CNVD-2023-00808、CNVD-2023-00813CNVD-2023-05240、CNVD-2023-05239 |
本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞执行从网站信任的用户传输的恶意和未经授权的操作,获取根特权,导致拒绝服务等。本月漏洞包括:IBM AIX拒绝服务漏洞(CNVD-2023-00804、CNVD-2023-00807、CNVD-2023-00806、CNVD-2023-00805、CNVD-2023-00810、CNVD-2023-00809、CNVD-2023-00808)、IBM DB2跨站请求伪造漏洞(CNVD-2023-00813)、IBM Sterling B2B Integrator SQL注入漏洞(CNVD-2023-05240)、IBM Sterling B2B Integrator权限提升漏洞(CNVD-2023-05239)等。 |
|
|
其他编号 |
CVE-2022-43381、CVE-2022-40233 CVE-2022-43380、CVE-2022-41290 CVE-2022-43849、CVE-2022-39165 CVE-2022-39164、CVE-2022-41296 CVE-2022-22338、CVE-2022-43920 |
||||
|
发布时间 |
2023-01-05 |
||||
|
影响产品 |
IBM AIX IBM VIOS IBM Db2 Warehouse on Cloud Pak for Data IBM Db2 on Cloud Pak for Data IBM Sterling B2B Integrator Standard Edition |
||||
|
2 |
Adobe多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-05227、CNVD-2023-05226CNVD-2023-05225、CNVD-2023-05231CNVD-2023-05230、CNVD-2023-05229CNVD-2023-05234、CNVD-2023-05233CNVD-2023-05232、CNVD-2023-05235 |
本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞绕过ASLR等缓解措施,获取敏感信息,在当前用户的上下文中任意执行代码等。本月漏洞包括:Adobe InCopy越界写入漏洞(CNVD-2023-05226、CNVD-2023-05230)、Adobe InCopy缓冲区溢出漏洞(CNVD-2023-05227、CNVD-2023-05231、CNVD-2023-05235)、Adobe InCopy输入验证错误漏洞、Adobe InCopy越界读取漏洞(CNVD-2023-05234、CNVD-2023-05233、CNVD-2023-05232、CNVD-2023-05225)等。 |
|
|
其他编号 |
CVE-2023-21594、CVE-2023-21597 CVE-2023-21599、CVE-2022-38401 CVE-2023-21595、CVE-2023-21596 CVE-2022-38406、CVE-2022-38403 CVE-2022-38407、CVE-2022-38405 |
||||
|
发布时间 |
2023-01-30 |
||||
|
影响产品 |
Adobe InCopy |
||||