2023年06月26日-2023年07月02日
本周漏洞态势研判情况
图1 CNVD收录漏洞近10周平均分值分布图
图2 CNVD 0day漏洞总数按周统计
珠海港信息技术股份有限公司、重庆森鑫炬科技有限公司、重庆泛普软件有限公司、中企动力科技股份有限公司、正方软件股份有限公司、浙江万朋数智科技股份有限公司、浙江美术传媒拍卖有限公司、掌如科技服务有限公司、长安马自达汽车有限公司、云南恩捷新材料股份有限公司、友讯电子设备(上海)有限公司、用友网络科技股份有限公司、永中软件股份有限公司、义乌中国小商品城大数据有限公司、研华科技(中国)有限公司、芜湖安得智联科技有限公司、无锡信捷电气股份有限公司、温州莱泽气动科技有限公司、统信软件技术有限公司、天维尔信息科技股份有限公司、天津天堰科技股份有限公司、天津市康婷生物工程集团有限公司、天津生态城投资开发有限公司、腾讯安全应急响应中心、特斯拉(上海)有限公司、台达集团、拓水科技(张家港)有限公司、速达软件技术(广州)有限公司、苏州蓝鹤信息技术有限公司、神州数码集团股份有限公司、深圳坐标软件集团有限公司、深圳维盟科技股份有限公司、深圳市中科网威科技有限公司、深圳市校鸽科技有限公司、深圳市网域科技股份有限公司、深圳市拓普泰尔科技有限公司、深圳市联软科技股份有限公司、深圳市捷顺科技实业股份有限公司、深圳市吉祥腾达科技有限公司、深圳市和为顺网络技术有限公司、深圳市海融易通电子有限公司、深圳市必联电子有限公司、深圳市爱八方健康有限公司、深圳开源互联网安全技术有限公司、深圳华视美达信息技术有限公司、深圳邦健生物医疗设备股份有限公司、上海卓卓网络科技有限公司、上海装盟信息科技有限公司、上海英立视数字科技有限公司、上海尚尚健康管理咨询有限公司、上海纽盾科技股份有限公司、上海明厦物联网科技有限公司、上海居亦科技发展有限公司、上海寰创通信科技股份有限公司、上海酆泽信息技术有限公司、上海斐讯数据通信技术有限公司、上海泛微网络科技股份有限公司、上海繁易信息科技股份有限公司、上海贝锐信息科技股份有限公司、上海宝尊电子商务有限公司、上海百胜软件股份有限公司、熵基科技股份有限公司、商派软件有限公司、山东京帝软件有限公司、厦门四信通信科技有限公司、荣万家生活服务股份有限公司、青岛东软载波智能电子有限公司、千申医疗科技(上海)有限公司、普元信息技术股份有限公司、南阳仲景百信医药科技有限公司、南京科远智慧科技集团股份有限公司、南京访客乐网络科技有限公司、美味不用等(上海)信息科技股份有限公司、迈普通信技术股份有限公司、蚂蚁科技集团股份有限公司、辽源市国安公共自行车有限公司、金锋食品科技(苏州)有限公司、江西志浩电子科技有限公司、济南有人物联网技术有限公司、济南驰骋信息技术有限公司、吉翁电子(深圳)有限公司、惠普贸易(上海)有限公司、湖南润安危物联科技发展有限公司、湖北源尖软件科技有限公司、红门智能科技股份有限公司、河南众寻网信息技术有限公司、杭州叙简科技股份有限公司、杭州雄伟科技开发股份有限公司、杭州雄迈信息技术有限公司(XMSRC)、杭州九麒科技有限公司、杭州海康威视数字技术股份有限公司、哈尔滨新中新电子股份有限公司、广州协众软件科技有限公司、广州图创计算机软件开发有限公司、广州同聚成电子科技有限公司、广州添富信息科技有限责任公司、广州市人易软件技术有限公司、广东申义实业投资有限公司、福州翔升软件开发有限公司、方心科技股份有限公司、东易日盛家居装饰集团股份有限公司、点都互联科技有限公司、道尔智控科技股份有限公司、大农科技股份有限公司、大连万达集团股份有限公司、大连菲尔科技有限公司、成都星锐蓝海网络科技有限公司、成都网旗云科信息技术有限公司、成都任我行软件股份有限公司、成都华嘉利科技有限公司、成都创新互联科技有限公司、禅道软件(青岛)有限公司、北京中科华博科技有限公司、北京易普行科技有限公司、北京星网锐捷网络技术有限公司、北京信诺瑞得软件系统有限公司、北京网康科技有限公司、北京万户网络技术有限公司、北京通达信科科技有限公司、北京润乾信息系统技术有限公司、北京启明星辰信息安全技术有限公司、北京灵州网络技术有限公司、北京久其软件股份有限公司、北京鸿益达科技有限公司、北京宏景世纪软件股份有限公司、北京百卓网络技术有限公司、北京奥博威斯科技有限公司、保定市公共交通有限公司、傲拓科技股份有限公司、安徽旭帆信息科技有限公司、安徽皖通邮电股份有限公司、爱能盛世(广东)教育科技控股股份有限公司、阿里巴巴集团安全应急响应中心、TRENDnet、Jeeplus和DzzOffice。
本周,CNVD整理和发布以下重要安全漏洞信息。
1、Adobe产品安全漏洞
Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在当前用户的上下文中执行任意代码,导致敏感内存泄露。
CNVD收录的相关漏洞包括:Adobe Acrobat and Reader输入验证错误漏洞、Adobe Acrobat and Reader释放后使用漏洞、Adobe Acrobat and Reader越界写入漏洞(CNVD-2023-51680、CNVD-2023-51683)、Adobe Acrobat and Reader越界读取漏洞、Adobe Acrobat and Reader缓冲区溢出漏洞(CNVD-2023-51679、CNVD-2023-51685、CNVD-2023-51684)。其中,除“Adobe Acrobat and Reader越界读取漏洞”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51682
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51681
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51680
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51679
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51686
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51685
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51684
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51683
2、IBM产品安全漏洞
IBM PowerVM Hypervisor是美国国际商业机器(IBM)公司的一个应用软件。提供了一个安全且可扩展的虚拟化环境,这些应用程序基于Power Systems平台的高级RAS功能和领先性能而构建。IBM Security Directory Suite是一个可扩展的、基于标准的身份平台,可简化身份和目录管理。IBM Sterling Partner Engagement Manager是一个自动化管理工具。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞通过发送特制请求在系统上执行任意命令,在获取对HMC的业务访问权限后获取敏感信息,导致拒绝服务等。
CNVD收录的相关漏洞包括:IBM Security Directory Suite VA操作系统命令注入漏洞、IBM Security Directory Suite VA信息泄露漏洞(CNVD-2023-51453、CNVD-2023-51456、CNVD-2023-51455)、IBM PowerVM Hypervisor信息泄露漏洞、IBM Security Directory Suite VA资源管理错误漏洞、IBM Security Directory Suite VA文件上传漏洞、IBM Sterling Partner Engagement Manager跨站脚本漏洞(CNVD-2023-51460)。其中,“IBM Security Directory Suite VA操作系统命令注入漏洞、IBM Security Directory Suite VA资源管理错误漏洞、IBM Security Directory Suite VA文件上传漏洞、IBM Security Directory Suite VA信息泄露漏洞(CNVD-2023-51455)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51454
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51453
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51452
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51458
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51457
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51456
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51455
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51460
3、Linux产品安全漏洞
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致拒绝服务或权限升级,任意代码执行等。
CNVD收录的相关漏洞包括:Linux kernel缓冲区溢出漏洞(CNVD-2023-51380、CNVD-2023-51379、CNVD-2023-51387)、Linux kernel权限提升漏洞(CNVD-2023-51385)、Linux Kernel资源管理错误漏洞(CNVD-2023-51384、CNVD-2023-51381)、Linux kernel信息泄露漏洞(CNVD-2023-51386)、Linux kernel拒绝服务漏洞(CNVD-2023-51389)。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51381
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51380
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51379
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51385
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51384
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51387
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51386
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51389
4、Microsoft产品安全漏洞
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在系统上执行任意代码,在系统上获得提升的权限等。
CNVD收录的相关漏洞包括:Microsoft Exchange Server远程代码执行漏洞(CNVD-2023-51368、CNVD-2023-51369、CNVD-2023-51370、CNVD-2023-51371、CNVD-2023-51372)、Microsoft Exchange Server权限提升漏洞(CNVD-2023-51374、CNVD-2023-51375、CNVD-2023-51378)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51368
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51369
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51370
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51371
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51372
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51374
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51375
https://www.cnvd.org.cn/flaw/show/CNVD-2023-51378
5、Tenda G103命令注入漏洞(CNVD-2023-52857)
Tenda G103是中国腾达(Tenda)公司的一个专为家庭、SOHO用户设计的GPON光纤接入设备。本周,Tenda G103被披露存在命令注入漏洞。攻击者可利用该漏洞注入获取shell权限的命令。目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
小结:Adobe产品被披露存在多个漏洞,攻击者可利用漏洞在当前用户的上下文中执行任意代码,导致敏感内存泄露。此外,IBM、Linux、Microsoft等多款产品被披露存在多个漏洞,攻击者可利用漏洞通过发送特制请求在系统上执行任意命令,获取敏感信息,导致拒绝服务等。另外,Tenda G103被披露存在命令注入漏洞。攻击者可利用该漏洞注入获取shell权限的命令。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
本周重要漏洞攻击验证情况
如有侵权请联系:admin#unsafe.sh