本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1710个,其中高危漏洞731个,中危漏洞905个,低危漏洞74个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1470个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
|
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
|
1 |
Microsoft多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2024-00197、CNVD-2024-00201CNVD-2024-00200、CNVD-2024-00199CNVD-2024-00203、CNVD-2024-00202CNVD-2024-02716、CNVD-2024-02717CNVD-2024-02721、CNVD-2024-02722 |
本月,Microsoft多款产品存在安全漏洞。攻击者可利用该漏洞绕过安全限制,获取SYSTEM权限,在系统上执行任意代码等。本月漏洞包括:Microsoft Dynamics 365 (on-premises)跨站脚本漏洞(CNVD-2024-00197、CNVD-2024-00201、CNVD-2024-00200、CNVD-2024-00199、CNVD-2024-00203、CNVD-2024-00202)、Microsoft Office安全功能绕过漏洞(CNVD-2024-02717)、Microsoft Office权限提升漏洞(CNVD-2024-02721)、Microsoft Office执行代码漏洞(CNVD-2024-02716、CNVD-2024-02722)等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-36020、CVE-2023-36886 CVE-2023-38164、CVE-2023-36031 CVE-2023-33171、CVE-2023-35335 CVE-2024-20677、CVE-2023-36413 CVE-2023-36765、CVE-2023-35371 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2024-01-03 |
|
|||
|
影响产品 |
Microsoft Office 2016 Microsoft Office 2019 Microsoft Office LTSC 2021 Microsoft Office 2019 for Mac Microsoft Office Online Server Microsoft 365 Apps for Enterprise Microsoft Office LTSC for Mac 2021 Microsoft Dynamics 365 (on-premises) |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
2 |
DELL多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2024-00186、CNVD-2024-00185CNVD-2024-00189、CNVD-2024-00188CNVD-2024-00187、CNVD-2024-00191CNVD-2024-00190、CNVD-2024-00194CNVD-2024-00193、CNVD-2024-00192 |
本月,DELL多款产品存在安全漏洞。攻击者可利用该漏洞从目标系统读取任意文件,在受影响的系统上执行任意操作系统命令,导致网络中断等。本月漏洞包括:Dell Virtual Appliance Manager命令注入漏洞(CNVD-2024-00186、CNVD-2024-00185、CNVD-2024-00189、CNVD-2024-00188)、Dell Virtual Appliance Manager任意文件读取漏洞(CNVD-2024-00187、CNVD-2024-00191)、Dell Virtual Appliance Manager信息泄露漏洞、Dell Rugged Control Center访问控制错误漏洞(CNVD-2024-00193、CNVD-2024-00194)、Dell Networking OS10拒绝服务漏洞等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-48664、CVE-2023-48665 CVE-2023-48663、CVE-2023-48662 CVE-2023-48661、CVE-2023-48660 CVE-2023-48671、CVE-2023-39257 CVE-2023-39256、CVE-2023-39248 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2024-01-04 |
|
|||
|
影响产品 |
DELL PowerMax EEM DELL Networking OS10 DELL Rugged Control Center DELL Solutions Enabler Virtual Appliance DELL Unisphere for PowerMax Virtual Appliance |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
