本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1567个,其中高危漏洞639个,中危漏洞843个,低危漏洞85个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1391个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
|
|
|
|
|
|
|
|||||
1 |
IBM多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-66731、CNVD-2023-66735CNVD-2023-66734、CNVD-2023-66733CNVD-2023-66738、CNVD-2023-66737CNVD-2023-66736、CNVD-2023-68777CNVD-2023-68776、CNVD-2023-70071 |
本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码,执行非法SQL命令获取数据库敏感数据,通过发送特制请求在系统上执行任意命令,造成拒绝服务等。本月漏洞包括:IBM Security Guardium SQL注入漏洞(CNVD-2023-66731)、IBM Security Guardium跨站脚本漏洞(CNVD-2023-66735、CNVD-2023-66734、CNVD-2023-66733)、IBM Security Guardium命令执行漏洞(CNVD-2023-66738、CNVD-2023-66736)、IBM Security Guardium身份验证错误漏洞、IBM Sterling Connect:Direct加密问题漏洞、IBM TXSeries for Multiplatforms拒绝服务漏洞、IBM Security Directory Server目录遍历漏洞等。 |
|
|
|||||
|
|||||
|
|||||
|
|||||
其他编号 |
CVE-2023-33852、CVE-2023-30435 CVE-2023-30436、CVE-2022-43909 CVE-2023-35893、CVE-2022-43904 CVE-2022-43907、CVE-2021-38933 CVE-2023-38741、CVE-2022-33164 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
发布时间 |
2023-09-04 |
|
|||
影响产品 |
IBM Security Guardium IBM Sterling Connect:Direct IBM Security Directory Server IBM TXSeries for Multiplatforms |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
2 |
Huawei多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-70285、CNVD-2023-70288CNVD-2023-70287、CNVD-2023-70286CNVD-2023-70291、CNVD-2023-70290CNVD-2023-70289、CNVD-2023-70294CNVD-2023-70293、CNVD-2023-70292 |
本月,Huawei多款产品存在安全漏洞。攻击者可利用该漏洞绕过授权并获得访问权限,通过发送特制的请求,导致拒绝服务等。本月漏洞包括:Huawei HarmonyOS安全限制绕过漏洞(CNVD-2023-70289、CNVD-2023-70288、CNVD-2023-70287、CNVD-2023-70286)、CNVD-2023-70291)、Huawei HarmonyOS权限提升漏洞(CNVD-2023-70290)、Huawei HarmonyOS拒绝服务漏洞(CNVD-2023-70294、CNVD-2023-70293、CNVD-2023-70292、CNVD-2023-70285)等。 |
|
|
|||||
|
|||||
|
|||||
|
|||||
其他编号 |
CVE-2023-39395、CVE-2023-39392 CVE-2023-39401、CVE-2023-39383 CVE-2023-39387、CVE-2023-39394 CVE-2023-39393、CVE-2023-39404 CVE-2023-39381、CVE-2023-39390 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
发布时间 |
2023-09-19 |
|
|||
影响产品 |
Huawei HarmonyOS |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|