情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1861个,其中高危漏洞1019个,中危漏洞728个,低危漏洞114个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1630个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
|
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
|
|
Foxit多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-43249、CNVD-2023-49829CNVD-2023-49833、CNVD-2023-49832CNVD-2023-49836、CNVD-2023-49835CNVD-2023-49834、CNVD-2023-49840CNVD-2023-49839、CNVD-2023-49838 |
本月,Foxit多款产品存在安全漏洞。攻击者可利用该漏洞导致代码执行或者信息泄露,通过精心制作的PHP文件造成拒绝服务(DoS),在当前进程的上下文中执行代码等。本月漏洞包括:Foxit PDF Reader and PDF Editor越界读取漏洞、Foxit PDF Reader拒绝服务漏洞、Foxit PDF Reader数据伪造问题漏洞、Foxit PDF Reader缓冲区溢出漏洞(CNVD-2023-49839、CNVD-2023-49838)、Foxit PDF Reader资源管理错误漏洞(CNVD-2023-49833、CNVD-2023-49832、CNVD-2023-49836、CNVD-2023-49835、CNVD-2023-49834)等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2022-47881、CVE-2022-27359 CVE-2022-28672、CVE-2022-28674 CVE-2022-28669、CVE-2022-28670 CVE-2022-28671、CVE-2021-40326 CVE-2022-24907、CVE-2022-28681 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2023-06-19 |
|
|||
|
影响产品 |
Foxit PDF Editor Foxit Foxit PDF Reader Foxit PDF Reader Foxit PhantomPDF |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
IBM多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-43866、CNVD-2023-51454CNVD-2023-51453、CNVD-2023-51452CNVD-2023-51458、CNVD-2023-51457CNVD-2023-51456、CNVD-2023-51455CNVD-2023-51460、CNVD-2023-53004 |
本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞通过发送过多的试用消息进行解密,进而获取敏感信息,发送特制请求在系统上执行任意命令等。本月漏洞包括:IBM Global Security Kit加密问题漏洞、IBM Security Directory Suite VA操作系统命令注入漏洞、IBM Security Directory Suite VA资源管理错误漏洞、IBM Security Directory Suite VA文件上传漏洞、IBM Security Directory Suite VA信息泄露漏洞(CNVD-2023-51453、CNVD-2023-51456、CNVD-2023-51455)、IBM Sterling Partner Engagement Manager跨站脚本漏洞(CNVD-2023-51460)、IBM Spectrum Protect Backup-Archive Client访问控制错误漏洞等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-32342、CVE-2022-32752 CVE-2022-33163、CVE-2023-25683 CVE-2022-33168、CVE-2022-33166 CVE-2022-33159、CVE-2022-32757 CVE-2023-23481、CVE-2023-28956 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2023-06-28 |
|
|||
|
影响产品 |
IBM global security kit IBM Security Directory Suite VA IBM PowerVM Hypervisor IBM Sterling Partner Engagement Manager IBM Spectrum Protect Backup-Archive Client |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
