本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1567个,其中高危漏洞639个,中危漏洞843个,低危漏洞85个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1391个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
|
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
|
1 |
Google多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-67083、CNVD-2023-67086CNVD-2023-67087、CNVD-2023-67088CNVD-2023-67089、CNVD-2023-67090CNVD-2023-67091、CNVD-2023-67092CNVD-2023-69036、CNVD-2023-71680 |
本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,绕过安全限制,在系统上执行任意代码或导致拒绝服务等。本月漏洞包括:Google Chrome代码执行漏洞(CNVD-2023-67083)、Google Chrome WebShare安全绕过漏洞、Google Chrome Accessibility信息泄露漏洞、Google Chrome Browser History缓冲区溢出漏洞、Google Chrome Vulkan代码执行漏洞、Google Chrome Intents安全绕过漏洞、Google Chrome Picture In Picture安全绕过漏洞、Google Chrome Networking APIs代码执行漏洞、Google Chrome MediaStream内存错误引用漏洞(CNVD-2023-69036)、Google Chrome缓冲区溢出漏洞(CNVD-2023-71680)等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-2134、CVE-2023-1821 CVE-2023-1819、CVE-2023-1820 CVE-2023-1818、CVE-2023-1817 CVE-2023-1816、CVE-2023-1815 CVE-2023-4572、CVE-2023-4863 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2023-09-08 |
|
|||
|
影响产品 |
Google Chrome |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
2 |
SIEMENS多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-69804、CNVD-2023-69806CNVD-2023-69805、CNVD-2023-69807CNVD-2023-69809、CNVD-2023-69808CNVD-2023-71218、CNVD-2023-71217CNVD-2023-71222、CNVD-2023-71221 |
本月,SIEMENS多款产品存在安全漏洞。攻击者可利用该漏洞直接访问数据库,上传恶意文件,从而可能导致代码篡改,在当前进程的上下文中执行代码等。本月漏洞包括:Siemens Teamcenter Visualization和JT2Go堆栈缓冲区溢出漏洞(CNVD-2023-69804)、Siemens Teamcenter Visualization和JT2Go堆缓冲区溢出漏洞(CNVD-2023-69809)、Siemens Teamcenter Visualization和JT2Go类型混淆漏洞(CNVD-2023-69806、CNVD-2023-69807)、Siemens Teamcenter Visualization和JT2Go内存错误引用漏洞(CNVD-2023-69805)、Siemens Teamcenter Visualization和JT2Go越界写入漏洞(CNVD-2023-69808)、Siemens QMS Automotive访问控制错误漏洞、Siemens QMS Automotive代码问题漏洞、Siemens QMS Automotive信息泄露漏洞(CNVD-2023-71222)、Siemens QMS Automotive数据伪造问题漏洞等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-38076、CVE-2023-38074 CVE-2023-38075、CVE-2023-38073 CVE-2023-38071、CVE-2023-38072 CVE-2023-40730、CVE-2023-40731 CVE-2023-40726、CVE-2023-40727 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2023-09-15 |
|
|||
|
影响产品 |
Siemens JT2Go Siemens QMS Automotive Siemens Teamcenter Visualization V13.3 Siemens Teamcenter Visualization V14.0 Siemens Teamcenter Visualization V14.1 Siemens Teamcenter Visualization V14.2 Siemens Teamcenter Visualization V14.3 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||