信息安全漏洞周报(2023年第36期)

点击蓝字 存眷我们

凭据国度信息平安破绽库(CNNVD)统计,本周(2023年9月4日至2023年9月10日)平安破绽情形如下:

公开破绽情形

本周CNNVD采集平安破绽597个。

接报破绽情形

本周CNNVD接报破绽19672个,个中信息手艺产物破绽(通用型破绽)157个,收集信息系统破绽(事件型破绽)29个,破绽..推送破绽19486个。


一、公开破绽情形

凭据国度信息平安破绽库(CNNVD)统计,本周新增平安破绽597个,破绽新增数量有所上升。从厂商分布来看WordPress基金会新增破绽最多,有54个;从破绽类型来看,跨站剧本类的平安破绽占比最大,达到11.56%。新增破绽中,超危破绽37个,高危破绽157个,中危破绽388个,低危破绽15个。

(一) 平安破绽增进数量情形

本周CNNVD采集平安破绽597个。

图1 近五周破绽新增数量统计图

(二) 平安破绽分布情形

从厂商分布来看,WordPress基金会新增破绽最多,有54个。各厂商破绽数量分布如表1所示。

表1 新增平安破绽排名前五厂商统计表

序号

厂商名称

破绽数量(个)

所占比例

1

WordPress基金会

54

9.05%

2

联发科

45

7.54%

3

紫光展锐

42

7.04%

4

高通

35

5.86%

5

苹果

30

5.03%

本周国内厂商破绽143个,联发科公司破绽数量最多,有45个。国内厂商破绽整体修复率为86.71%。请受影响用户存眷厂商修复情形,实时下载补丁修复破绽。

从破绽类型来看, 跨站剧本类的平安破绽占比最大,达到11.56%。破绽类型统计如表2所示。

表2 破绽类型统计表

序号

破绽类型

破绽数量(个)

所占比例

1

跨站剧本

69

11.56%

2

缓冲区错误

66

11.06%

3

SQL注入

29

4.86%

4

输入验证错误

18

3.02%

5

代码问题

16

2.68%

6

资源治理错误

14

2.35%

7

路径遍历

9

1.51%

8

把持系统号令注入

9

1.51%

9

授权问题

7

1.17%

10

信息泄露

5

0.84%

11

跨站恳求伪造

4

0.67%

12

信任治理问题

4

0.67%

13

接见掌握错误

4

0.67%

14

花样化字符串错误

4

0.67%

15

代码注入

3

0.50%

16

数据伪造问题

2

0.34%

17

注入

1

0.17%

18

日志信息泄露

1

0.17%

19

平安特征问题

1

0.17%

20

后置链接

1

0.17%

21

竞争前提问题

1

0.17%

22

其他

329

55.11%

(三) 平安破绽风险品级与修复情形

本周共发布超危破绽37个,高危破绽157个,中危破绽388个,低危破绽15个。响应修复率离别为67.57%、91.08%、90.21%和100.00%。凭据补丁信息统计,合计533个破绽已有修复补丁发布,整体修复率为89.28%。具体情形如表3所示。

表3 破绽风险品级与修复情形

序号

危险品级

破绽数量(个)

修复数量(个)

修复率

1

超危

37

25

67.57%

2

高危

157

143

91.08%

3

中危

388

350

90.21%

4

低危

15

15

100.00%

合计

597

533

89.28%

(四) 本周主要破绽实例

本周主要破绽实例如表4所示。

表4 本期主要破绽实例

序号

破绽类型

破绽编号

厂商

破绽实例

是否修复

风险品级

1

其他

CNNVD-202309-431

三星

SAMSUNG Mobile devices 平安破绽

超危

2

其他

CNNVD-202309-419

谷歌

Google Chrome 平安破绽

高危

3

其他

CNNVD-202309-241

WordPress基金会

WordPress plugin Media from FTP 平安破绽

高危

1. SAMSUNG Mobile devices 平安破绽(CNNVD-202309-431)

SAMSUNG Mobile devices是韩国三星(SAMSUNG)公司的一系列的三星移动设备,包罗手机、平板等。

SAMSUNG Mobile devices 6.24.2.011之前版本存在平安破绽,该破绽源于输入验证不准确。冲击者行使该破绽能够写入随意文件。

今朝厂商已发布升级补丁以修复破绽,参考链接:

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=09

2. Google Chrome 平安破绽(CNNVD-202309-419)

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。

Google Chrome 116.0.5845.179之前版本存在平安破绽。冲击者行使该破绽经由特制的HTML页面可执行随意代码。

今朝厂商已发布升级补丁以修复破绽,参考链接:

https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop.html

3. WordPress plugin Media from FTP 平安破绽(CNNVD-202309-241)

WordPress和WordPress plugin都是WordPress基金会的产物。WordPress是一套使用PHP说话斥地的博客..。该..支撑在PHP和MySQL的办事器上架设小我博客网站。WordPress plugin是一个应用插件。

WordPress plugin Media from FTP 11.17之前版本存在平安破绽,该破绽源于权限治理欠妥。冲击者行使该破绽能够移动文件位置或执行随意代码。

今朝厂商已发布升级补丁以修复破绽,参考链接:

https://wpscan.com/vulnerability/0d323b07-c6e7-4aba-85bc-64659ad0c85d

二、破绽..推送情形

本周CNNVD领受破绽..推送破绽19486个。

表5 本周破绽..推送情形

序号

破绽..

破绽总量

1

破绽盒子

16931

2

补天..

1797

3

360破绽云

758

合计

19486

三、接报破绽情形

本周CNNVD接报破绽186个,个中信息手艺产物破绽(通用型破绽)157个,收集信息系统破绽(事件型破绽)29个。

表6 本周破绽报送情形

序号

报送单元单子

破绽总量

1

湖南泛联新安信息科技有限公司

26

2

小我

20

3

博智平安科技股份有限公司

12

4

浙江宇视科技有限公司

11

5

杭州海康威视数字手艺股份有限公司

9

6

河南灵创电子科技有限公司

8

7

北京安天收集平安手艺有限公司

7

8

深圳市魔方平安科技有限公司

7

9

浙江国利网安科技有限公司

7

10

郑州云智信安平安手艺有限公司

7

11

三六零数字平安科技集体有限公司

6

12

亚信科技(成都)有限公司

5

13

北京微步在线科技有限公司

4

14

烽台科技(北京)有限公司

4

15

广州竞远平安手艺股份有限公司

4

16

北京中睿世界信息手艺有限公司

3

17

山东泽鹿平安手艺有限公司

3

18

姑苏棱镜七彩信息科技有限公司

3

19

途耀信息手艺(上海)有限公司

3

20

长春嘉诚信息手艺股份有限公司

3

21

中国电信股份有限公司上海研究院

3

22

北京君云世界科技有限公司

2

23

北京墨云科技有限公司

2

24

北京时代新威信息手艺有限公司

2

25

工业和信息化部电子第五研究所

2

26

河南悦海数安科技有限公司

2

27

深圳昂楷科技有限公司

2

28

网宿科技股份有限公司

2

29

永信至诚科技集体股份有限公司

2

30

长扬科技(北京)股份有限公司

2

31

中国电信股份有限公司收集平安产物运营中心

2

32

北京奇虎科技有限公司

1

33

超聚变数字手艺有限公司

1

34

杭州安恒信息手艺股份有限公司

1

35

墨菲将来科技(北京)有限公司

1

36

南京禾盾信息科技有限公司

1

37

任子行收集手艺股份有限公司

1

38

赛尔收集有限公司

1

39

上海只柏特信息手艺有限公司

1

40

天津市兴先道科技有限公司

1

41

西安四叶草信息手艺有限公司

1

42

远江盛邦(北京)收集平安科技股份有限公司

1

报送总计

186

四、收录破绽传递情形

本周CNNVD收录破绽传递78份。

表7本周破绽传递情形

序号

报送单元单子

传递总量

1

杭州迪普科技股份有限公司

10

2

河南灵创电子科技有限公司

7

3

山东华软金盾软件股份有限公司

7

4

三六零数字平安科技集体有限公司

5

5

奇安信网神信息手艺(北京)股份有限公司

4

6

山西轩辕信息平安手艺有限公司

4

7

北京安普诺信息手艺有限公司

3

8

杭州捷鼎科技有限公司

3

9

内蒙古旌云科技有限公司

3

10

上海上讯信息手艺股份有限公司

3

11

郑州云智信安平安手艺有限公司

3

12

成都安美勤信息手艺股份有限公司

2

13

贵州泰若数字科技有限公司

2

14

河南听潮盛世信息手艺有限公司

2

15

南京禾盾信息科技有限公司

2

16

南京赛宁信息手艺有限公司

2

17

途耀信息手艺(上海)有限公司

2

18

中国电信股份有限公司收集平安产物运营中心

2

19

安徽溯源电子科技有限公司

1

20

北京安天收集平安手艺有限公司

1

21

北京启明星辰信息平安手艺有限公司

1

22

北京长亭科技有限公司

1

23

博智平安科技股份有限公司

1

24

超聚变数字手艺有限公司

1

25

河南悦海数安科技有限公司

1

26

华为手艺有限公司

1

27

墨菲将来科技(北京)有限公司

1

28

上海安识收集科技有限公司

1

29

深信服科技股份有限公司

1

30

远江盛邦(北京)收集平安科技股份有限公司

1

收录总计

78

标签:
cnnvd_news
CNNVD安全动态 微信号:cnnvd_news 扫描二维码关注公众号
优质自媒体

小编推荐

  1. 1 繁星点点伴你入眠什么意思(繁星点点什么歌的歌词)

    大家好,小娟今天来为大家解答繁星点点伴你入眠什么意思以下问题,繁星点点什么歌的歌词很多人还不知道,现在让我们一起来看看吧!1、意思是

  2. 2 等边三角形面积(等边三角形面积公式已知边长)

    大家好,小娟今天来为大家解答等边三角形面积以下问题,等边三角形面积公式已知边长很多人还不知道,现在让我们一起来看看吧!1、等边三角形

  3. 3 湖南最好的大学(湖北最好的大学)

    大家好,小乐今天来为大家解答湖南最好的大学以下问题,湖北最好的大学很多人还不知道,现在让我们一起来看看吧!1、湖南最好10所大学,相关

  4. 4 荔枝英文(荔枝英文名)

    大家好,小乐今天来为大家解答荔枝英文以下问题,荔枝英文名很多人还不知道,现在让我们一起来看看吧!1、litchi 英 [ˈli:ˌtʃi:] 美 [ˈlitʃi]n. 荔枝

  5. 5 百合cp本(百合cp本)

    大家好,小豪今天来为大家解答百合cp本以下问题,百合cp本很多人还不知道,现在让我们一起来看看吧!1、某科学的超电磁炮(搞笑) 恋姬无双系

  6. 6 张胜兵坐诊上海(5月12号)、广州(5月13号)限号20人,请联系助理速约!谢绝空降!

    为轻易恢弘患者就诊,现将武汉知名中医张胜兵2024年5月出诊放置公示如下,请人人凭据需要自行选择就诊时间。如因特别情形或者更改出诊时间,请

  7. 7 这次,被肥西“硬控”了!

    提到肥西特色农产物你最先想到?米线、米饺、照样肥西老母鸡?若是你只知道这些那这个蒲月你必然要来一趟肥西这里的“肥西月月农”运动邀你

  8. 8 绿瘦减肥药三亚药店有售吗(绿瘦减肥产品市场评论)

    大家好,小伟今天来为大家解答绿瘦减肥药三亚药店有售吗以下问题,绿瘦减肥产品市场评论很多人还不知道,现在让我们一起来看看吧!1、三亚机

Copyright 2024 优质自媒体,让大家了解更多图文资讯!