漏洞信息通报2024年1月16日-安全检测周报-网络信息中心

漏洞信息通报2024年1月16日

发布时间：2024-01-16 查看次数：

本月国家信息安全漏洞共享平台（以下简称CNVD）收集整理信息安全漏洞的基本情况如下：

收集整理信息安全漏洞1567个，其中高危漏洞639个，中危漏洞843个，低危漏洞85个。上述漏洞中，可被利用来实施远程网络攻击的漏洞有1391个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中，对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号	漏洞名称	编号及影响产品信息		影响描述
1	Apache多款产品存在安全漏洞	CNVD编号	CNVD-2023-67067、CNVD-2023-67071CNVD-2023-67070、CNVD-2023-67069CNVD-2023-67072、CNVD-2023-67080CNVD-2023-67079、CNVD-2023-70279CNVD-2023-70278、CNVD-2023-70281	本月，Apache多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息，通过无效的Range标头导致崩溃和执行任意代码等。本月漏洞包括：Apache Airflow输入验证错误漏洞（CNVD-2023-67067、CNVD-2023-70278）、Apache Airflow访问控制错误漏洞（CNVD-2023-70279）、Apache ShardingSphere反序列化漏洞、Apache Airflow授权问题漏洞（CNVD-2023-67070）、Apache Traffic Server输入验证错误漏洞（CNVD-2023-67069）、Apache EventMesh反序列化漏洞、Apache Tomcat信息泄露漏洞（CNVD-2023-67080）、Apache Accumulo授权问题漏洞、Apache Shiro路径遍历漏洞等。




		其他编号	CVE-2023-39553、CVE-2023-28754 CVE-2023-39508、CVE-2022-47185 CVE-2023-26512、CVE-2023-34981 CVE-2023-34340、CVE-2023-40273 CVE-2023-27604、CVE-2023-34478




		发布时间	2023-09-20
		影响产品	Apache Shiro Apache Tomcat Apache ccumulo Apache Airflow Apache EventMesh Apache ShardingSphere Apache Traffic Server






















2	Mozilla多款产品存在安全漏洞	CNVD编号	CNVD-2023-68217、CNVD-2023-68439CNVD-2023-68438、CNVD-2023-68441CNVD-2023-68440、CNVD-2023-68478CNVD-2023-68482、CNVD-2023-68481CNVD-2023-68480、CNVD-2023-68479	本月，Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息，在系统上执行任意代码或导致拒绝服务等。本月漏洞包括：Mozilla Firefox访问控制错误漏洞（CNVD-2023-68217）、Mozilla Firefox信息泄露漏洞（CNVD-2023-68439、CNVD-2023-68481、CNVD-2023-68479）、Mozilla Firefox代码执行漏洞（CNVD-2023-68438、CNVD-2023-68441、CNVD-2023-68478）、Mozilla Firefox拒绝服务漏洞（CNVD-2023-68440）、Mozilla Firefox安全绕过漏洞（CNVD-2023-68482、CNVD-2023-68480）等。




		其他编号	CVE-2022-26386、CVE-2023-25741 CVE-2023-25745、CVE-2023-25731 CVE-2023-25733、CVE-2023-37212 CVE-2023-25740、CVE-2023-23597 CVE-2023-23604、CVE-2023-3482




		发布时间	2023-09-11
		影响产品	Mozilla Firefox Mozilla Firefox ESR Mozilla Thunderbird