#行业资讯 ·2022-09-02
情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞2156个,其中高危漏洞1110个,中危漏洞978个,低危漏洞68个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1930个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号 | 漏洞名称 | 编号及影响产品信息 | 影响描述 | ||
1 | Mozilla多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-23334、CNVD-2024-23337CNVD-2024-23335、CNVD-2024-23341CNVD-2024-23340、CNVD-2024-23345CNVD-2024-23344、CNVD-2024-23348CNVD-2024-23347、CNVD-2024-23346 | 本月,Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行任意代码或导致拒绝服务等。本月漏洞包括:Mozilla Firefox拒绝服务漏洞(CNVD-2024-23334、CNVD-2024-23335)、Mozilla Firefox代码执行漏洞(CNVD-2024-23337、CNVD-2024-23341、CNVD-2024-23340)、Mozilla Firefox安全绕过漏洞(CNVD-2024-23345、CNVD-2024-23344、CNVD-2024-23348、CNVD-2024-23347、CNVD-2024-23346)等。 | |
其他编号 | CVE-2024-4771、CVE-2024-4777 CVE-2024-4770、CVE-2024-4765 CVE-2024-4367、CVE-2024-4768 CVE-2024-4767、CVE-2024-4776 CVE-2024-4775、CVE-2024-4774 | ||||
发布时间 | 2024-05-20 | ||||
影响产品 | Firefox Firefox ESR Thunderbird | ||||
2 | Adobe多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-21670、CNVD-2024-21671CNVD-2024-24294、CNVD-2024-24296CNVD-2024-24295、CNVD-2024-24748CNVD-2024-24751、CNVD-2024-24749CNVD-2024-24937、CNVD-2024-24939 | 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码。本月漏洞包括:Adobe Premiere Pro堆缓冲区溢出漏洞、Adobe Premiere Pro越界写入漏洞、Adobe Framemaker缓冲区溢出漏洞(CNVD-2024-24294、CNVD-2024-24296、CNVD-2024-24295)、Adobe Acrobat Reader缓冲区溢出漏洞(CNVD-2024-24748、CNVD-2024-24751)、Adobe Acrobat Reader访问控制错误漏洞(CNVD-2024-24749)、Adobe Acrobat Reader资源管理错误漏洞(CNVD-2024-24937、CNVD-2024-24939)等。 | |
其他编号 | CVE-2024-20745、CVE-2024-20746 CVE-2024-30290、CVE-2024-30291 CVE-2024-30292、CVE-2024-30306 CVE-2024-30310、CVE-2024-34099 CVE-2024-30301、CVE-2024-30305 | ||||
发布时间 | 2024-05-29 | ||||
影响产品 | Adobe Framemaker Adobe Premiere Pro Adobe Acrobat Reader | ||||
3 | F5多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-22206、CNVD-2024-22207CNVD-2024-22208、CNVD-2024-22209CNVD-2024-22210、CNVD-2024-22211CNVD-2024-22212、CNVD-2024-22213CNVD-2024-22216、CNVD-2024-22218 | 本月,F5多款产品存在安全漏洞。攻击者可利用该漏洞绕过F5端点检查,查看敏感信息,在当前登录用户的上下文中运行JavaScript等。本月漏洞包括:F5 BIG-IP配置实用程序跨站脚本漏洞、F5 BIG-IP IPsec拒绝服务漏洞、F5 BIG-IP AFM拒绝服务漏洞(CNVD-2024-22208)、F5 BIG-IP Next Central Manager SQL注入漏洞、F5 BIG-IP Next Central Manager OData注入漏洞、F5 BIG-IP Next Central Manager中间人攻击漏洞、F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞、F5 BIG-IP Next Central Manager中间人攻击漏洞(CNVD-2024-22213)、F5 BIG-IP SSL拒绝服务漏洞、F5 BIG-IP Next CNF信息泄露漏洞等。 | |
其他编号 | CVE-2024-31156、CVE-2024-33608 CVE-2024-25560、CVE-2024-26026 CVE-2024-21793、CVE-2024-32049 CVE-2024-28883、CVE-2024-33612 CVE-2024-28889、CVE-2024-28132 | ||||
发布时间 | 2024-05-11 | ||||
影响产品 | APM Clients BIG-IP (APM) BIG-IP (AFM) BIG-IP Next CNF BIG-IP (all modules) BIG-IP Next Central Manager | ||||
4 | IBM多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-22241、CNVD-2024-22240CNVD-2024-22239、CNVD-2024-22246CNVD-2024-22245、CNVD-2024-22243CNVD-2024-22249、CNVD-2024-22247CNVD-2024-23285、CNVD-2024-23289 | 本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,提升权限,通过发送特制请求在系统上执行任意命令,导致拒绝服务等。本月漏洞包括:IBM Cognos Controller访问控制错误漏洞、IBM Cognos Controller代码执行漏洞、IBM Aspera操作系统命令注入漏洞、IBM Aspera Faspex拒绝服务漏洞、IBM Aspera Faspex权限提升漏洞、IBM MQ Appliance缓冲区溢出漏洞(CNVD-2024-22243)、IBM Aspera Faspex日志信息泄露漏洞、IBM Aspera Faspex加密问题漏洞、IBM Cognos Controller SQL注入漏洞、IBM Engineering Requirements Management DOORS跨站请求伪造漏洞等。 | |
其他编号 | CVE-2023-40695、CVE-2023-28952 CVE-2023-37407、CVE-2023-27279 CVE-2023-37400、CVE-2024-25048 CVE-2023-22869、CVE-2022-40745 CVE-2021-20451、CVE-2023-28949 | ||||
发布时间 | 2024-05-14 | ||||
影响产品 | IBM Aspera IBM MQ Appliance IBM Aspera Faspex IBM Cognos Controller IBM Engineering Requirements Management DOORS IBM Engineering Requirements Management DOORS Web Access | ||||
5 | Apache多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-22229、CNVD-2024-22232CNVD-2024-22231、CNVD-2024-22230CNVD-2024-22235、CNVD-2024-22234CNVD-2024-22233、CNVD-2024-22238CNVD-2024-22237、CNVD-2024-22236 | 本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞获取密码信息,对接受任何类型至少一个参数的web服务执行SSRF攻击,通过发送特制请求,在系统上执行任意代码等。本月漏洞包括:Apache InLong代码执行漏洞(CNVD-2024-22229)、Apache ZooKeeper信息泄露漏洞(CNVD-2024-22232)、Apache CXF服务器端请求伪造漏洞、Apache NimBLE拒绝服务漏洞、Apache Ambari跨站脚本漏洞(CNVD-2024-22235)、Apache Airflow信息泄露漏洞(CNVD-2024-22234)、Apache Linkis日志信息泄露漏洞、Apache Kylin信息泄露漏洞(CNVD-2024-22238)、Apache Ambari代码注入漏洞、Apache James MIME4J输入验证错误漏洞等。 | |
其他编号 | CVE-2024-26579、CVE-2024-23944 CVE-2024-28752、CVE-2024-24746 CVE-2023-50378、CVE-2024-26280 CVE-2023-50740、CVE-2023-29055 CVE-2023-50379、CVE-2024-21742 | ||||
发布时间 | 2024-05-13 | ||||
影响产品 | CXF Kylin NimBLE Ambari InLong linkis Airflow Zookeeper James MIME4J | ||||
6 | Siemens多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-23105、CNVD-2024-23106CNVD-2024-23108、CNVD-2024-23110CNVD-2024-23111、CNVD-2024-23112CNVD-2024-23519、CNVD-2024-23520CNVD-2024-23521、CNVD-2024-23522 | 本月,Siemens多款产品存在安全漏洞。攻击者可利用该漏洞在当前进程的上下文中执行代码。本月漏洞包括:Siemens Parasolid X_T文件越界读取漏洞(CNVD-2024-23105、CNVD-2024-23106)、Siemens Parasolid X_T文件越界写入漏洞、Siemens Solid Edge堆缓冲区溢出漏洞(CNVD-2024-23110、CNVD-2024-23521)、Siemens Solid Edge越界读取漏洞(CNVD-2024-23111、CNVD-2024-23112、CNVD-2024-23519、CNVD-2024-23520、CNVD-2024-23522)等。 | |
其他编号 | CVE-2024-32635、CVE-2024-32636 CVE-2024-31980、CVE-2024-33489 CVE-2024-33490、CVE-2024-33491 CVE-2024-33492、CVE-2024-33493 CVE-2024-34771、CVE-2024-34772 | ||||
发布时间 | 2024-05-17 | ||||
影响产品 | Solid Edge Parasolid V35.1 Parasolid V36.0 Parasolid V36.1 | ||||
7 | Foxit多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-24363、CNVD-2024-24362CNVD-2024-24367、CNVD-2024-24366CNVD-2024-24365、CNVD-2024-24364CNVD-2024-24370、CNVD-2024-24369CNVD-2024-24368、CNVD-2024-24420 | 本月,Foxit多款产品存在安全漏洞。攻击者可利用该漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃,在当前进程上下文中执行任意代码等。本月漏洞包括:Foxit PDF Reader and Editor内存错误引用漏洞、Foxit PDF Reader and Editor代码执行漏洞(CNVD-2024-24363、CNVD-2024-24367、CNVD-2024-24366、CNVD-2024-24365、CNVD-2024-24364、CNVD-2024-24370、CNVD-2024-24369、CNVD-2024-24368)、Foxit Reader资源管理错误漏洞(CNVD-2024-24420)等。 | |
其他编号 | CVE-2024-30334、CVE-2024-30332 CVE-2024-30325、CVE-2024-30327 CVE-2024-30333、CVE-2024-30331 CVE-2024-30362、CVE-2024-30322 CVE-2024-30324、CVE-2024-25648 | ||||
发布时间 | 2024-05-27 | ||||
影响产品 | Foxit PDF Reader Foxit PDF Editor Foxit PDF Editor for Mac | ||||
8 | Google多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-24360、CNVD-2024-24385CNVD-2024-24392、CNVD-2024-24398CNVD-2024-24424、CNVD-2024-24426CNVD-2024-24427、CNVD-2024-24428CNVD-2024-24429、CNVD-2024-24736 | 本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,升级权限,在系统上执行任意代码等。本月漏洞包括:Google Android代码执行漏洞(CNVD-2024-24385)、Google Android信息泄露漏洞(CNVD-2024-24426、CNVD-2024-24392)、Google Android权限提升漏洞(CNVD-2024-24360、CNVD-2024-24398、CNVD-2024-24424、CNVD-2024-24427、CNVD-2024-24428、CNVD-2024-24429)、Google Chrome V8不正确实现漏洞等。 | |
其他编号 | CVE-2024-23707、CVE-2024-0031 CVE-2024-0052、CVE-2024-0048 CVE-2024-0049、CVE-2024-0045 CVE-2024-0051、CVE-2024-0046 CVE-2024-0044、CVE-2024-3156 | ||||
发布时间 | 2024-05-31 | ||||
影响产品 | Chrome Android | ||||
表1 本月重要漏洞信息
如有任何疑问 请随时与我们联系
咨询微信客服
400-0562-991
立即获取方案或咨询top