检索
网站首页
规章制度
中心职责
下载中心
联系方式
当前位置:首页 >>  安全检测周报 
漏洞信息通报2023年3月16日
发布时间:2023-03-07  查看次数:

情况综述

本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:

收集整理信息安全漏洞1178个,其中高危漏洞520个,中危漏洞591个,低危漏洞67个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有993个。

 

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号

漏洞名称

编号及影响产品信息

影响描述

  

1

Google多款产品存在安全漏洞

CNVD编号

CNVD-2023-01051CNVD-2023-01492CNVD-2023-01490CNVD-2023-03935CNVD-2023-03936CNVD-2023-04551CNVD-2023-04552CNVD-2023-04553CNVD-2023-04554CNVD-2023-04555

本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞提升权限,在系统上执行任意代码,导致越界内存读取或崩溃等。本月漏洞包括:Google Android权限提升漏洞(CNVD-2023-01051CNVD-2023-04551CNVD-2023-04552CNVD-2023-04553)、Google Pixel缓冲区溢出漏洞(CNVD-2023-01492CNVD-2023-01490)、Google TensorFlow缓冲区溢出漏洞(CNVD-2023-03935CNVD-2023-03936)、Google Chrome Forms代码执行漏洞、Google Chrome Extensions代码执行漏洞(CNVD-2023-04555)等。

  
 
 
 
 

其他编号

CVE-2022-20330CVE-2022-20610

CVE-2022-20607CVE-2022-41902

CVE-2022-41910CVE-2022-20420

CVE-2022-20430CVE-2022-20436

CVE-2022-4181CVE-2022-4177

  
 
 
 
 

发布时间

2023-01-20

  

影响产品

Google Android

Google Pixel

Google Chrome

Google TensorFlow

  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

2

SIEMENS多款产品存在安全漏洞

CNVD编号

CNVD-2023-02700CNVD-2023-02704CNVD-2023-02702CNVD-2023-02701CNVD-2023-02708CNVD-2023-02707CNVD-2023-02706CNVD-2023-02705CNVD-2023-03932CNVD-2023-03934

本月,SIEMENS多款产品存在安全漏洞。攻击者可利用该漏洞通过诱骗用户访问恶意链接来提取敏感信息,在当前进程的上下文中执行代码等。本月漏洞包括:Siemens Solid Edge文件解析漏洞、Siemens Automation License Manager路径遍历漏洞、Siemens Mendix SAML Module跨站脚本漏洞(CNVD-2023-02702)、Siemens JT OpenJT Utilities and Solid Edge内存损坏漏洞、Siemens SINEC INS路径遍历漏洞(CNVD-2023-02708CNVD-2023-02707)、Siemens SINEC INS命令注入漏洞、Siemens Automation License Manager文件名或路径的外部控制漏洞、Siemens syngo Dynamics服务器端请求伪造漏洞、Siemens syngo Dynamics路径遍历漏洞等。

  
 
 
 
 

其他编号

CVE-2022-47967CVE-2022-43514

CVE-2022-46823CVE-2022-47935

CVE-2022-45092CVE-2022-45093

CVE-2022-45094CVE-2022-43513

CVE-2022-42894CVE-2022-42892

  
 
 
 
 

发布时间

2023-01-13

  

影响产品

SIEMENS Solid Edge

Siemens Automation License Manager 5

Siemens Automation License Manager 6

Siemens Mendix SAML (Mendix 9 compatible, Upgrade Track)

Siemens Mendix SAML (Mendix 9 compatible, New Track)

Siemens Mendix SAML (Mendix 8 compatible)

SIEMENS JT Utilities

Siemens JT Open

SIEMENS Solid Edge

Siemens SINEC INS

Siemens syngo Dynamics

  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
版权所有©石家庄学院   Copyright©Shijiazhuang University
地址:石家庄高新技术开发区珠峰大街288号 电话:0311-66617133 邮编:050035
备案号:冀ICP备05002868号-1