漏洞信息通报2023年10月31日-安全检测周报-网络信息中心

当前位置：首页 >> 安全检测周报

漏洞信息通报2023年10月31日

发布时间：2023年11月01日

情况综述

本月国家信息安全漏洞共享平台（以下简称CNVD）收集整理信息安全漏洞的基本情况如下：

收集整理信息安全漏洞1861个，其中高危漏洞1019个，中危漏洞728个，低危漏洞114个。上述漏洞中，可被利用来实施远程网络攻击的漏洞有1630个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中，对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号	漏洞名称	编号及影响产品信息		影响描述
1	Apache多款产品存在安全漏洞	CNVD编号	CNVD-2023-42958、CNVD-2023-42959CNVD-2023-42962、CNVD-2023-42961CNVD-2023-42963、CNVD-2023-42966CNVD-2023-42965、CNVD-2023-42967CNVD-2023-42970、CNVD-2023-42971	本月，Apache多款产品存在安全漏洞。攻击者可利用该漏洞删除、编辑、停止和启动他人的源，在系统上执行任意代码等。本月漏洞包括：Apache InLong安全绕过漏洞（CNVD-2023-42958、CNVD-2023-42959、CNVD-2023-42962、CNVD-2023-42961）、Apache InLong权限提升漏洞、Apache InLong安全绕过漏洞、Apache InLong代码执行漏洞、Apache InLong授权问题漏洞、Apache Tomcat拒绝服务漏洞（CNVD-2023-42970）、Apache RocketMQ命令执行漏洞等。




		其他编号	CVE-2023-31206、CVE-2023-31454 CVE-2023-31064、CVE-2023-31066 CVE-2023-31062、CVE-2023-31065 CVE-2023-31058、CVE-2023-31453 CVE-2023-28709、CVE-2023-33246




		发布时间	2023-06-01
		影响产品	Apache InLong Apache Tomcat Apache RocketMQ









2	Adobe多款产品存在安全漏洞	CNVD编号	CNVD-2023-43891、CNVD-2023-43890CNVD-2023-43893、CNVD-2023-43892CNVD-2023-43895、CNVD-2023-43894CNVD-2023-43897、CNVD-2023-43899CNVD-2023-50124、CNVD-2023-50130	本月，Adobe多款产品存在安全漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码等。本月漏洞包括：Adobe Substance 3D Stager堆缓冲区溢出漏洞（CNVD-2023-43891、CNVD-2023-43895）、Adobe Substance 3D Stager内存错误引用漏洞、Adobe Substance 3D Stager越界读取漏洞（CNVD-2023-43894、CNVD-2023-43890、CNVD-2023-43899）、Adobe Commerce任意代码执行漏洞、Adobe Commerce安全绕过漏洞（CNVD-2023-50130）、Adobe Substance 3D Stager越界写入漏洞（CNVD-2023-43897、CNVD-2023-43893）等。




		其他编号	CVE-2023-25872、CVE-2023-25873 CVE-2023-25870、CVE-2023-25871 CVE-2023-25868、CVE-2023-25869 CVE-2023-25866、CVE-2023-25863 CVE-2023-29297、CVE-2023-22248




		发布时间	2023-06-07
		影响产品	Adobe Substance 3D Stage Adobe Commerce