情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1372个,其中高危漏洞784个,中危漏洞503个,低危漏洞85个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1143个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
||
1 |
Google多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-15776、CNVD-2023-15775 CNVD-2023-15774、CNVD-2023-15779 CNVD-2023-15778、CNVD-2023-15777 CNVD-2023-15782、CNVD-2023-15781 CNVD-2023-15780、CNVD-2023-15783 |
本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞导致程序崩溃。本月漏洞包括:Google TensorFlow输入验证错误漏洞(CNVD-2023-15776、CNVD-2023-15775、CNVD-2023-15779、CNVD-2023-15778、CNVD-2023-15777、CNVD-2023-15781、CNVD-2023-15780)、Google TensorFlow缓冲区溢出漏洞(CNVD-2023-15774)、Google TensorFlow拒绝服务漏洞(CNVD-2023-15782、CNVD-2023-15783)等。 |
|
其他编号 |
CVE-2022-41898、CVE-2022-41899 CVE-2022-41897、CVE-2022-41908 CVE-2022-41909、CVE-2022-41888 CVE-2022-35934、CVE-2022-41896 CVE-2022-41901、CVE-2022-35960 |
||||
发布时间 |
2023-03-09 |
||||
影响产品 |
Google TensorFlow |
||||
2 |
SIEMENS多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-15418、CNVD-2023-18928 CNVD-2023-18929、CNVD-2023-18930 CNVD-2023-18931、CNVD-2023-18932 CNVD-2023-18933、CNVD-2023-18934 CNVD-2023-18935、CNVD-2023-18936 |
本月,SIEMENS多款产品存在安全漏洞。攻击者可利用该漏洞在当前进程的上下文中执行代码。本月漏洞包括:Siemens Tecnomatix Plant Simulation越界写入漏洞(CNVD-2023-15418、CNVD-2023-18930、CNVD-2023-18931、CNVD-2023-18936)、Siemens Tecnomatix Plant Simulation堆栈缓冲区溢出漏洞(CNVD-2023-18933、CNVD-2023-18928)、Siemens Tecnomatix Plant Simulation越界读取漏洞(CNVD-2023-18935、CNVD-2023-18929、CNVD-2023-18932)、Siemens Tecnomatix Plant Simulation内存破坏漏洞等。 |
|
其他编号 |
CVE-2023-24980、CVE-2023-27404 CVE-2023-27401、CVE-2023-27399 CVE-2023-27400、CVE-2023-27402 CVE-2023-27406、CVE-2023-27403 CVE-2023-27405、CVE-2023-27398 |
||||
发布时间 |
2023-03-17 |
||||
影响产品 |
SIEMENS Tecnomatix Plant Simulation |
||||