情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1178个,其中高危漏洞520个,中危漏洞591个,低危漏洞67个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有993个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
||
1 |
Google多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-01051、CNVD-2023-01492CNVD-2023-01490、CNVD-2023-03935CNVD-2023-03936、CNVD-2023-04551CNVD-2023-04552、CNVD-2023-04553CNVD-2023-04554、CNVD-2023-04555 |
本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞提升权限,在系统上执行任意代码,导致越界内存读取或崩溃等。本月漏洞包括:Google Android权限提升漏洞(CNVD-2023-01051、CNVD-2023-04551、CNVD-2023-04552、CNVD-2023-04553)、Google Pixel缓冲区溢出漏洞(CNVD-2023-01492、CNVD-2023-01490)、Google TensorFlow缓冲区溢出漏洞(CNVD-2023-03935、CNVD-2023-03936)、Google Chrome Forms代码执行漏洞、Google Chrome Extensions代码执行漏洞(CNVD-2023-04555)等。 |
|
其他编号 |
CVE-2022-20330、CVE-2022-20610 CVE-2022-20607、CVE-2022-41902 CVE-2022-41910、CVE-2022-20420 CVE-2022-20430、CVE-2022-20436 CVE-2022-4181、CVE-2022-4177 |
||||
发布时间 |
2023-01-20 |
||||
影响产品 |
Google Android Google Pixel Google Chrome Google TensorFlow |
||||
2 |
SIEMENS多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-02700、CNVD-2023-02704CNVD-2023-02702、CNVD-2023-02701CNVD-2023-02708、CNVD-2023-02707CNVD-2023-02706、CNVD-2023-02705CNVD-2023-03932、CNVD-2023-03934 |
本月,SIEMENS多款产品存在安全漏洞。攻击者可利用该漏洞通过诱骗用户访问恶意链接来提取敏感信息,在当前进程的上下文中执行代码等。本月漏洞包括:Siemens Solid Edge文件解析漏洞、Siemens Automation License Manager路径遍历漏洞、Siemens Mendix SAML Module跨站脚本漏洞(CNVD-2023-02702)、Siemens JT Open,JT Utilities and Solid Edge内存损坏漏洞、Siemens SINEC INS路径遍历漏洞(CNVD-2023-02708、CNVD-2023-02707)、Siemens SINEC INS命令注入漏洞、Siemens Automation License Manager文件名或路径的外部控制漏洞、Siemens syngo Dynamics服务器端请求伪造漏洞、Siemens syngo Dynamics路径遍历漏洞等。 |
|
其他编号 |
CVE-2022-47967、CVE-2022-43514 CVE-2022-46823、CVE-2022-47935 CVE-2022-45092、CVE-2022-45093 CVE-2022-45094、CVE-2022-43513 CVE-2022-42894、CVE-2022-42892 |
||||
发布时间 |
2023-01-13 |
||||
影响产品 |
SIEMENS Solid Edge Siemens Automation License Manager 5 Siemens Automation License Manager 6 Siemens Mendix SAML (Mendix 9 compatible, Upgrade Track) Siemens Mendix SAML (Mendix 9 compatible, New Track) Siemens Mendix SAML (Mendix 8 compatible) SIEMENS JT Utilities Siemens JT Open SIEMENS Solid Edge Siemens SINEC INS Siemens syngo Dynamics |
||||