情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1172个,其中高危漏洞560个,中危漏洞525个,低危漏洞87个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有976个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
|
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
||
|
1 |
IBM多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-07975、CNVD-2023-08053 CNVD-2023-08069、CNVD-2023-09627 CNVD-2023-11691、CNVD-2023-11690 CNVD-2023-11689、CNVD-2023-11694 CNVD-2023-11692、CNVD-2023-11696 |
本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞解密高度敏感的信息,在Web UI中嵌入任意JavaScript代码从而改变预期功能,可能导致受信任会话中的凭据泄露,在系统上使用特制的序列化对象序列执行任意代码等。本月漏洞包括:IBM WebSphere Application Server代码注入漏洞、IBM Security Verify Governance加密问题漏洞、IBM Infosphere Information Server跨站脚本漏洞(CNVD-2023-08069)、IBM Watson Knowledge Catalog SQL注入漏洞、IBM Maximo Asset Management信息泄露漏洞(CNVD-2023-11691)、IBM Aspera Faspex反序列化漏洞、IBM InfoSphere Information Server跨站脚本漏洞(CNVD-2023-11689)、IBM Sterling B2B Integrator跨站脚本漏洞(CNVD-2023-11694)、IBM Sterling B2B Integrator身份验证错误漏洞、IBM WebSphere Application Server加密问题漏洞等。 |
|
|
其他编号 |
CVE-2023-23477、CVE-2022-22462 CVE-2023-23475、CVE-2022-41731 CVE-2022-41734、CVE-2022-47986 CVE-2023-25928、CVE-2022-43579 CVE-2022-40232、CVE-2022-43917 |
||||
|
发布时间 |
2023-02-10 |
||||
|
影响产品 |
IBM WebSphere Application Server IBM Security Verify Governance IBM Cloud Pak for Multicloud Management Monitoring IBM InfoSphere Information Server IBM Watson Knowledge Catalog on Cloud Pak for Data IBM Maximo Asset Management IBM Aspera Faspex IBM Sterling B2B Integrator |
||||
|
2 |
Google多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-07603、CNVD-2023-07604CNVD-2023-07644、CNVD-2023-07645CNVD-2023-07646、CNVD-2023-07647CNVD-2023-10600、CNVD-2023-10610CNVD-2023-10609、CNVD-2023-10608 |
本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞获得提升的权限,触发拒绝服务攻击等。本月漏洞包括:Google Android权限提升漏洞(CNVD-2023-07603、CNVD-2023-07604、CNVD-2023-07644、CNVD-2023-07646、CNVD-2023-07647)、Google Android代码执行漏洞(CNVD-2023-07645)、Google TensorFlow拒绝服务漏洞(CNVD-2023-10600、CNVD-2023-10608)、Google TensorFlow代码问题漏洞(CNVD-2023-10610、CNVD-2023-10609)等。 |
|
|
其他编号 |
CVE-2022-20460、CVE-2022-20415 CVE-2022-20431、CVE-2022-20472 CVE-2022-20486、CVE-2022-20491 CVE-2022-35995、CVE-2022-36013 CVE-2022-35965、CVE-2022-35971 |
||||
|
发布时间 |
2023-02-09 |
||||
|
影响产品 |
Google Android Google TensorFlow |
||||