本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1874个,其中高危漏洞725个,中危漏洞1041个,低危漏洞108个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1716个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
1 |
Huawei多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-84323、CNVD-2023-88955CNVD-2023-88956、CNVD-2023-88958CNVD-2023-88959、CNVD-2023-88960CNVD-2023-88961、CNVD-2023-88962CNVD-2023-88963、CNVD-2023-88966 |
本月,Huawei多款产品存在安全漏洞。攻击者可利用该漏洞造成信息泄露、拒绝服务等。本月漏洞包括:Huawei HarmonyOS和EMUI授权问题漏洞、Huawei HarmonyOS和EMUI权限管理漏洞、Huawei HarmonyOS和EMUI越界写入漏洞、Huawei HarmonyOS信息泄露漏洞(CNVD-2023-88958)、Huawei HarmonyOS和EMUI安全绕过漏洞(CNVD-2023-88959)、Huawei HarmonyOS和EMUI信息泄露漏洞(CNVD-2023-88960、CNVD-2023-88962)、Huawei HarmonyOS和EMUI拒绝服务漏洞(CNVD-2023-88961)、Huawei HarmonyOS和EMUI越界访问漏洞、Huawei HarmonyOS和EMUI内存错误引用洞等。 |
|
|
|||||
|
|||||
|
|||||
|
|||||
其他编号 |
CVE-2023-44105、CVE-2023-46758 CVE-2023-46760、CVE-2023-46757 CVE-2023-46764、CVE-2023-46771 CVE-2023-46755、CVE-2023-44098 CVE-2023-46770、CVE-2023-46769 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
发布时间 |
2023-11-22 |
|
|||
影响产品 |
EMUI HarmonyOS |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
2 |
Siemens多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-85374、CNVD-2023-86335CNVD-2023-86339、CNVD-2023-86338CNVD-2023-86336、CNVD-2023-86341CNVD-2023-86340、CNVD-2023-86591CNVD-2023-86588、CNVD-2023-86597 |
本月,Siemens多款产品存在安全漏洞。攻击者可利用该漏洞访问用户无访问权限的文件,在当前进程的上下文中执行代码等。本月漏洞包括:Siemens Tecnomatix Plant Simulation越界写入漏洞(CNVD-2023-85374)、Siemens SIMATIC PCS neo跨站脚本漏洞、Siemens COMOS访问控制错误漏洞(CNVD-2023-86339)、Siemens SIMATIC PCS neo身份验证错误漏洞、Siemens SIMATIC PCS neo具有不受信任域的宽松跨域策略漏洞、Siemens COMOS缓冲区溢出漏洞(CNVD-2023-86341)、Siemens COMOS访问控制错误漏洞、多款Siemens产品输入验证错误漏洞(CNVD-2023-86591)、Siemens OPC UA Modeling Editor (SiOME) XML外部实体注入漏洞、多款Siemens产品使用可信数据接受无关的不受信任数据漏洞等。 |
|
|
|||||
|
|||||
|
|||||
|
|||||
其他编号 |
CVE-2023-38680、CVE-2023-46099 CVE-2023-46601、CVE-2023-46096 CVE-2023-46098、CVE-2023-43504 CVE-2023-43505、CVE-2023-44373 CVE-2023-46590、CVE-2023-44317 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
发布时间 |
2023-11-15 |
|
|||
影响产品 |
COMOS SCALANCE XB216 SCALANCE XB208 SCALANCE XC216 SCALANCE XC224 SCALANCE XF204 SCALANCE XP208 SCALANCE XP216 SCALANCE XC208G SIMATIC PCS neo SCALANCE XR324WG SCALANCE XB205-3 SCALANCE XC206-2 SCALANCE XB213-3 SCALANCE XC216-4C SCALANCE XC216EEC SCALANCE XC208EEC SCALANCE XP208EEC SCALANCE XP216EEC SCALANCE XF204 DNA SCALANCE XF204-2BA SCALANCE XB213-3LD SCALANCE XB205-3LD SCALANCE XC208G EEC SCALANCE XC208G PoE SCALANCE XC224-4C G SCALANCE XC216-4C G SCALANCE XC206-2SFP SCALANCE XR328-4C WG SCALANCE XP208PoE EEC SCALANCE XP216POE EEC SCALANCE XC206-2G PoE SCALANCE XC216-3G PoE SCALANCE XC206-2SFP G SCALANCE XF204-2BA DNA SCALANCE XC206-2SFP EEC SCALANCE XC216-4C G EEC SCALANCE XC224-4C G EEC SCALANCE XR326-2C PoE WG SIPLUS NET SCALANCE XC208 SCALANCE XC206-2G PoE EEC SIPLUS NET SCALANCE XC206-2 SIPLUS NET SCALANCE XC216-4C SIPLUS NET SCALANCE XC206-2SFP OPC UA Modelling Editor (SiOME) Tecnomatix Plant Simulation V2201 Tecnomatix Plant Simulation V2302 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|