情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1372个,其中高危漏洞784个,中危漏洞503个,低危漏洞85个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1143个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
|
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
||
|
1 |
DELL多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-14505、CNVD-2023-14504 CNVD-2023-14503、CNVD-2023-14507 CNVD-2023-14506、CNVD-2023-14512 CNVD-2023-14511、CNVD-2023-16358 CNVD-2023-16360、CNVD-2023-16362 |
本月,DELL多款产品存在安全漏洞。攻击者利用该漏洞获取敏感数据,提交特殊的请求,在应用程序上下文执行任意OS命令等。本月漏洞包括:Dell PowerPath Management Appliance授权问题漏洞、Dell PowerScale OneFS资源管理错误漏洞、Dell PowerScale OneFS授权问题漏洞(CNVD-2023-14503)、Dell BIOS输入验证错误漏洞(CNVD-2023-14507、CNVD-2023-14506)、Dell EMC Metro node代码注入漏洞、Dell BIOS缓冲区溢出漏洞(CNVD-2023-14511)、Dell PowerPath Management Appliance命令注入漏洞、Dell SupportAssist for Home PCs信息泄露漏洞、Dell PowerScale OneFS信息泄露漏洞(CNVD-2023-16362)等。 |
|
|
其他编号 |
CVE-2022-34446、CVE-2023-23689 CVE-2023-25540、CVE-2022-34460 CVE-2022-34393、CVE-2022-34456 CVE-2022-34403、CVE-2022-34447 CVE-2022-34366、CVE-2022-31238 |
||||
|
发布时间 |
2023-03-06 |
||||
|
影响产品 |
Dell BIOS DELL EMC Metro node DELL PowerScale OneFS DELL EMC PowerScale OneFS Dell SupportAssist for Home PCs DELL PowerPath Management Appliance |
||||
|
2 |
D-Link多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-17668、CNVD-2023-17667 CNVD-2023-17666、CNVD-2023-17670 CNVD-2023-17669、CNVD-2023-17673 CNVD-2023-17672、CNVD-2023-17671 CNVD-2023-17675、CNVD-2023-17674 |
本月,D-Link多款产品存在安全漏洞。攻击者可利用该漏洞导致远程代码执行或服务中断。本月漏洞包括:D-Link DIR-605L缓冲区溢出漏洞(CNVD-2023-17668、CNVD-2023-17667、CNVD-2023-17666、CNVD-2023-17670、CNVD-2023-17669、CNVD-2023-17673、CNVD-2023-17672、CNVD-2023-17671、CNVD-2023-17675、CNVD-2023-17674)等。 |
|
|
其他编号 |
CVE-2023-24343、CVE-2023-24351 CVE-2023-24346、CVE-2023-24350 CVE-2023-24348、CVE-2023-24345 CVE-2023-24347、CVE-2023-24349 CVE-2023-24352、CVE-2023-24344 |
||||
|
发布时间 |
2023-03-17 |
||||
|
影响产品 |
D-Link DIR-605L |
||||