信息安全漏洞周报(2023年第36期)

点击蓝字 存眷我们

凭据国度信息平安破绽库(CNNVD)统计,本周(2023年9月4日至2023年9月10日)平安破绽情形如下:

公开破绽情形

本周CNNVD采集平安破绽597个。

接报破绽情形

本周CNNVD接报破绽19672个,个中信息手艺产物破绽(通用型破绽)157个,收集信息系统破绽(事件型破绽)29个,破绽..推送破绽19486个。


一、公开破绽情形

凭据国度信息平安破绽库(CNNVD)统计,本周新增平安破绽597个,破绽新增数量有所上升。从厂商分布来看WordPress基金会新增破绽最多,有54个;从破绽类型来看,跨站剧本类的平安破绽占比最大,达到11.56%。新增破绽中,超危破绽37个,高危破绽157个,中危破绽388个,低危破绽15个。

(一) 平安破绽增进数量情形

本周CNNVD采集平安破绽597个。

图1 近五周破绽新增数量统计图

(二) 平安破绽分布情形

从厂商分布来看,WordPress基金会新增破绽最多,有54个。各厂商破绽数量分布如表1所示。

表1 新增平安破绽排名前五厂商统计表

序号

厂商名称

破绽数量(个)

所占比例

1

WordPress基金会

54

9.05%

2

联发科

45

7.54%

3

紫光展锐

42

7.04%

4

高通

35

5.86%

5

苹果

30

5.03%

本周国内厂商破绽143个,联发科公司破绽数量最多,有45个。国内厂商破绽整体修复率为86.71%。请受影响用户存眷厂商修复情形,实时下载补丁修复破绽。

从破绽类型来看, 跨站剧本类的平安破绽占比最大,达到11.56%。破绽类型统计如表2所示。

表2 破绽类型统计表

序号

破绽类型

破绽数量(个)

所占比例

1

跨站剧本

69

11.56%

2

缓冲区错误

66

11.06%

3

SQL注入

29

4.86%

4

输入验证错误

18

3.02%

5

代码问题

16

2.68%

6

资源治理错误

14

2.35%

7

路径遍历

9

1.51%

8

把持系统号令注入

9

1.51%

9

授权问题

7

1.17%

10

信息泄露

5

0.84%

11

跨站恳求伪造

4

0.67%

12

信任治理问题

4

0.67%

13

接见掌握错误

4

0.67%

14

花样化字符串错误

4

0.67%

15

代码注入

3

0.50%

16

数据伪造问题

2

0.34%

17

注入

1

0.17%

18

日志信息泄露

1

0.17%

19

平安特征问题

1

0.17%

20

后置链接

1

0.17%

21

竞争前提问题

1

0.17%

22

其他

329

55.11%

(三) 平安破绽风险品级与修复情形

本周共发布超危破绽37个,高危破绽157个,中危破绽388个,低危破绽15个。响应修复率离别为67.57%、91.08%、90.21%和100.00%。凭据补丁信息统计,合计533个破绽已有修复补丁发布,整体修复率为89.28%。具体情形如表3所示。

表3 破绽风险品级与修复情形

序号

危险品级

破绽数量(个)

修复数量(个)

修复率

1

超危

37

25

67.57%

2

高危

157

143

91.08%

3

中危

388

350

90.21%

4

低危

15

15

100.00%

合计

597

533

89.28%

(四) 本周主要破绽实例

本周主要破绽实例如表4所示。

表4 本期主要破绽实例

序号

破绽类型

破绽编号

厂商

破绽实例

是否修复

风险品级

1

其他

CNNVD-202309-431

三星

SAMSUNG Mobile devices 平安破绽

超危

2

其他

CNNVD-202309-419

谷歌

Google Chrome 平安破绽

高危

3

其他

CNNVD-202309-241

WordPress基金会

WordPress plugin Media from FTP 平安破绽

高危

1. SAMSUNG Mobile devices 平安破绽(CNNVD-202309-431)

SAMSUNG Mobile devices是韩国三星(SAMSUNG)公司的一系列的三星移动设备,包罗手机、平板等。

SAMSUNG Mobile devices 6.24.2.011之前版本存在平安破绽,该破绽源于输入验证不准确。冲击者行使该破绽能够写入随意文件。

今朝厂商已发布升级补丁以修复破绽,参考链接:

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=09

2. Google Chrome 平安破绽(CNNVD-202309-419)

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。

Google Chrome 116.0.5845.179之前版本存在平安破绽。冲击者行使该破绽经由特制的HTML页面可执行随意代码。

今朝厂商已发布升级补丁以修复破绽,参考链接:

https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop.html

3. WordPress plugin Media from FTP 平安破绽(CNNVD-202309-241)

WordPress和WordPress plugin都是WordPress基金会的产物。WordPress是一套使用PHP说话斥地的博客..。该..支撑在PHP和MySQL的办事器上架设小我博客网站。WordPress plugin是一个应用插件。

WordPress plugin Media from FTP 11.17之前版本存在平安破绽,该破绽源于权限治理欠妥。冲击者行使该破绽能够移动文件位置或执行随意代码。

今朝厂商已发布升级补丁以修复破绽,参考链接:

https://wpscan.com/vulnerability/0d323b07-c6e7-4aba-85bc-64659ad0c85d

二、破绽..推送情形

本周CNNVD领受破绽..推送破绽19486个。

表5 本周破绽..推送情形

序号

破绽..

破绽总量

1

破绽盒子

16931

2

补天..

1797

3

360破绽云

758

合计

19486

三、接报破绽情形

本周CNNVD接报破绽186个,个中信息手艺产物破绽(通用型破绽)157个,收集信息系统破绽(事件型破绽)29个。

表6 本周破绽报送情形

序号

报送单元单子

破绽总量

1

湖南泛联新安信息科技有限公司

26

2

小我

20

3

博智平安科技股份有限公司

12

4

浙江宇视科技有限公司

11

5

杭州海康威视数字手艺股份有限公司

9

6

河南灵创电子科技有限公司

8

7

北京安天收集平安手艺有限公司

7

8

深圳市魔方平安科技有限公司

7

9

浙江国利网安科技有限公司

7

10

郑州云智信安平安手艺有限公司

7

11

三六零数字平安科技集体有限公司

6

12

亚信科技(成都)有限公司

5

13

北京微步在线科技有限公司

4

14

烽台科技(北京)有限公司

4

15

广州竞远平安手艺股份有限公司

4

16

北京中睿世界信息手艺有限公司

3

17

山东泽鹿平安手艺有限公司

3

18

姑苏棱镜七彩信息科技有限公司

3

19

途耀信息手艺(上海)有限公司

3

20

长春嘉诚信息手艺股份有限公司

3

21

中国电信股份有限公司上海研究院

3

22

北京君云世界科技有限公司

2

23

北京墨云科技有限公司

2

24

北京时代新威信息手艺有限公司

2

25

工业和信息化部电子第五研究所

2

26

河南悦海数安科技有限公司

2

27

深圳昂楷科技有限公司

2

28

网宿科技股份有限公司

2

29

永信至诚科技集体股份有限公司

2

30

长扬科技(北京)股份有限公司

2

31

中国电信股份有限公司收集平安产物运营中心

2

32

北京奇虎科技有限公司

1

33

超聚变数字手艺有限公司

1

34

杭州安恒信息手艺股份有限公司

1

35

墨菲将来科技(北京)有限公司

1

36

南京禾盾信息科技有限公司

1

37

任子行收集手艺股份有限公司

1

38

赛尔收集有限公司

1

39

上海只柏特信息手艺有限公司

1

40

天津市兴先道科技有限公司

1

41

西安四叶草信息手艺有限公司

1

42

远江盛邦(北京)收集平安科技股份有限公司

1

报送总计

186

四、收录破绽传递情形

本周CNNVD收录破绽传递78份。

表7本周破绽传递情形

序号

报送单元单子

传递总量

1

杭州迪普科技股份有限公司

10

2

河南灵创电子科技有限公司

7

3

山东华软金盾软件股份有限公司

7

4

三六零数字平安科技集体有限公司

5

5

奇安信网神信息手艺(北京)股份有限公司

4

6

山西轩辕信息平安手艺有限公司

4

7

北京安普诺信息手艺有限公司

3

8

杭州捷鼎科技有限公司

3

9

内蒙古旌云科技有限公司

3

10

上海上讯信息手艺股份有限公司

3

11

郑州云智信安平安手艺有限公司

3

12

成都安美勤信息手艺股份有限公司

2

13

贵州泰若数字科技有限公司

2

14

河南听潮盛世信息手艺有限公司

2

15

南京禾盾信息科技有限公司

2

16

南京赛宁信息手艺有限公司

2

17

途耀信息手艺(上海)有限公司

2

18

中国电信股份有限公司收集平安产物运营中心

2

19

安徽溯源电子科技有限公司

1

20

北京安天收集平安手艺有限公司

1

21

北京启明星辰信息平安手艺有限公司

1

22

北京长亭科技有限公司

1

23

博智平安科技股份有限公司

1

24

超聚变数字手艺有限公司

1

25

河南悦海数安科技有限公司

1

26

华为手艺有限公司

1

27

墨菲将来科技(北京)有限公司

1

28

上海安识收集科技有限公司

1

29

深信服科技股份有限公司

1

30

远江盛邦(北京)收集平安科技股份有限公司

1

收录总计

78

标签:
cnnvd_news
CNNVD安全动态 微信号:cnnvd_news 扫描二维码关注公众号
优质自媒体

小编推荐

  1. 1 开场白格式以及内容(开场白怎么写范文)

    大家好,小美今天来为大家解答开场白格式以及内容以下问题,开场白怎么写范文很多人还不知道,现在让我们一起来看看吧!1、开场白的答题格式

  2. 2 关于组织参观2024第二十四届中国国际环卫与市政设施及清洗设备展览会等活动的通知

    存眷我们龙年大吉不忘初心 为实现清洗保洁强省方针而奋斗总运营、编纂/郑亚森迎接到场河南省清洗保洁行业协会 1、阅读并赞成协会章程,

  3. 3 穿破石——一味治肿瘤的良药

    导读穿破石为桑科柘属植物构棘的根。其根系繁密蓬勃,生于山坡灌丛或疏林、乱石堆中。本咀嚼微甘、微吃力,性平,功能止咳化痰、祛风利湿、

  4. 4 厨房里的8大危险行为,千万不要做!

    厨房是家里最受迎接的处所,每到饭点,香气四溢。然而厨房里也隐藏着多种危险,若是处理欠妥,或者造成严重危险。这8种危险行为万万不要做!

  5. 5 泰国国王去世(泰国王死亡)

    大家好,小伟今天来为大家解答泰国国王去世以下问题,泰国王死亡很多人还不知道,现在让我们一起来看看吧!1、有影响,有一些景点会被关闭,

  6. 6 征稿通知

    第十届尼山世界文明论坛将于2024年7月10日至11日在山东曲阜举办。为深入进修贯彻习近平总书记对妇女儿童和妇联工作的主要论说精神,弘扬中华民

  7. 7 沙嗲牛肉(沙嗲牛肉面)

    大家好,小豪今天来为大家解答沙嗲牛肉以下问题,沙嗲牛肉面很多人还不知道,现在让我们一起来看看吧!1、您想问的是沙爹牛肉还是沙嗲牛肉好

  8. 8 乳腺癌多是拖出来的,有这5大症状,趁早就医!

    ★中医进修(按摩 艾灸 刮痧)视频合集 乳腺癌的发病率始终居高不下,稳居女性恶性肿瘤发病率第一名。或者会激发乳腺癌的身分有好多,包罗喝

Copyright 2024 优质自媒体,让大家了解更多图文资讯!