情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞2594个,其中高危漏洞1114个,中危漏洞1247个,低危漏洞233个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有2215个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号 | 漏洞名称 | 编号及影响产品信息 | 影响描述 | ||
1 | Microsoft多款产品存在安全漏洞 | CNVD编号 | CNVD-2022-84109、CNVD-2022-84111 CNVD-2022-84112、CNVD-2022-84113 CNVD-2022-84114、CNVD-2022-84115 CNVD-2022-84116、CNVD-2022-84117 CNVD-2022-84606、CNVD-2022-84607 | 本月,Microsoft多款产品存在安全漏洞。攻击者可利用该漏洞在系统上执行任意代码。本月漏洞包括:Microsoft Azure Site Recovery权限提升漏洞(CNVD-2022-84109、CNVD-2022-84111)、Microsoft Azure Site Recovery远程代码执行漏洞(CNVD-2022-84112)、Microsoft Windows DNS Server远程代码执行漏洞(CNVD-2022-84113、CNVD-2022-84114、CNVD-2022-84115、CNVD-2022-84116、CNVD-2022-84117、CNVD-2022-84606、CNVD-2022-84607)等。 | |
其他编号 | CVE-2022-35814、CVE-2022-35817 CVE-2022-35824、CVE-2022-26817 CVE-2022-26815、CVE-2022-26813 CVE-2022-26812、CVE-2022-26811 CVE-2022-26818、CVE-2022-26819 | ||||
发布时间 | 2022-12-02 | ||||
影响产品 | Microsoft Azure Site Recovery VMWare to Azure Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2008 SP2 Microsoft Windows Server 20H2 Microsoft Windows Server 2012 Microsoft Windows Server 20H2 Microsoft Windows 10 20H2 | ||||
2 | IBM多款产品存在安全漏洞 | CNVD编号 | CNVD-2022-83580、CNVD-2022-83579 CNVD-2022-83583、CNVD-2022-83584 CNVD-2022-85414、CNVD-2022-85421 CNVD-2022-87643、CNVD-2022-87642 CNVD-2022-87644、CNVD-2022-87648 | 本月,IBM多款产品存在安全漏洞。攻击者可利用漏洞解密高度敏感的信息,伪造恶意请求诱骗受害者点击执行敏感操作等。本月漏洞包括:IBM CICS TX加密问题漏洞(CNVD-2022-83580、CNVD-2022-83579)、IBM DataPower Gateway跨站点请求伪造漏洞、IBM QRadar SIEM访问控制错误漏洞(CNVD-2022-83584)、IBM DB2跨站请求伪造漏洞、IBM Sterling Partner Engagement Manager XML外部实体注入漏洞、IBM WebSphere MQ拒绝服务漏洞(CNVD-2022-87643)、IBM Sterling Secure Proxy弱加密漏洞、IBM PowerVM Hypervisor配置错误漏洞、IBM Sterling Partner Engagement Manager跨站请求伪造漏洞等。 | |
其他编号 | CVE-2022-34320、CVE-2022-34319 CVE-2022-31773、CVE-2021-29755 CVE-2022-41297、CVE-2022-22358 CVE-2012-2201、CVE-2022-34361 CVE-2022-34331、CVE-2022-22359 | ||||
发布时间 | 2022-12-01 | ||||
影响产品 | IBM CICS TX IBM DataPower Gateway V10CD IBM QRadar SIEM IBM DB2 IBM Sterling Partner Engagement Manager IBM Cloud/SasS IBM WebSphere MQ IBM Sterling Secure Proxy IBM PowerVM Hypervisor FW950 IBM PowerVM Hypervisor FW1010 IBM Sterling Partner Engagement Manager Essentials Edition IBM Sterling Partner Engagement Manager on Cloud / SaaS | ||||
3 | Google多款产品存在安全漏洞 | CNVD编号 | CNVD-2022-85083、CNVD-2022-85084 CNVD-2022-85085、CNVD-2022-85086 CNVD-2022-85088、CNVD-2022-85089 CNVD-2022-85090、CNVD-2022-85091 CNVD-2022-85764、CNVD-2022-89770 | 本月,Google多款产品存在安全漏洞。攻击者利用该漏洞绕过安全限制,执行任意代码或在系统上造成拒绝服务。本月漏洞包括:Google Chrome Extensions代码执行漏洞、Google Chrome安全绕过漏洞(CNVD-2022-85084、CNVD-2022-85089)、Google Chrome Media Galleries缓冲区溢出漏洞、Google Chrome Layout代码执行漏洞、Google Chrome V8代码执行漏洞(CNVD-2022-85088)、Google Chrome Accessibility代码执行漏洞、Google Chrome Feedback service代码执行漏洞、Google Android拒绝服务漏洞(CNVD-2022-85764)、Google Android权限提升漏洞(CNVD-2022-89770)等。 | |
其他编号 | CVE-2022-3657、CVE-2022-3656 CVE-2022-3655、CVE-2022-3654 CVE-2022-3652、CVE-2022-3661 CVE-2022-3659、CVE-2022-3658 CVE-2022-20308、CVE-2022-20485 | ||||
发布时间 | 2022-12-06 | ||||
影响产品 | Google Chrome Google Android | ||||
4 | Siemens多款产品存在安全漏洞 | CNVD编号 | CNVD-2022-87964、CNVD-2022-87967 CNVD-2022-87977、CNVD-2022-87979 CNVD-2022-87978、CNVD-2022-87980 CNVD-2022-87982、CNVD-2022-87984 CNVD-2022-87983、CNVD-2022-87985 | 本月,Siemens多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,在当前进程的上下文中执行代码等。本月漏洞包括:Siemens SCALANCE X-200RNA Switch Devices信息泄露漏洞、Siemens SCALANCE X-200RNA Switch Devices不受控制资源消耗漏洞(CNVD-2022-87967)、Siemens Parasolid越界写入漏洞(CNVD-2022-87977、CNVD-2022-87979、CNVD-2022-87978、CNVD-2022-87980)、Siemens Industrial产品拒绝服务漏洞(CNVD-2022-87982、CNVD-2022-87984、CNVD-2022-87983、CNVD-2022-87985)等。 | |
其他编号 | CVE-2022-46355、CVE-2022-46352 CVE-2022-46349、CVE-2022-46346 CVE-2022-46347、CVE-2022-46345 CVE-2021-44695、CVE-2021-44693 CVE-2021-44694、CVE-2021-40365 | ||||
发布时间 | 2022-12-16 | ||||
影响产品 | Siemens SCALANCE X204RNA (HSR) (6GK5204-0BA00-2MB2) Siemens SCALANCE X204RNA (PRP) (6GK5204-0BA00-2KB2) Siemens SCALANCE X204RNA EEC (HSR) (6GK5204-0BS00-2NA3) Siemens SCALANCE X204RNA EEC (PRP/HSR) (6GK5204-0BS00-3PA3) Siemens SCALANCE X204RNA EEC (PRP) (6GK5204-0BS00-3LA3) Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) Siemens SIMATIC S7-1500 Software Controller Siemens SIMATIC S7-1200 CPU family (incl. SIPLUS variants) Siemens SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) Siemens SIMATIC S7-PLCSIM Advanced Siemens SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) Siemens TIM 1531 IRC (6GK7543-1MX00-0XE0) Siemens Parasolid Siemens SIMATIC Drive Controller family | ||||
5 | Adobe多款产品存在安全漏洞 | CNVD编号 | CNVD-2022-87162、CNVD-2022-87163 CNVD-2022-87164、CNVD-2022-87165 CNVD-2022-87166、CNVD-2022-87168 CNVD-2022-87169、CNVD-2022-87921 CNVD-2022-87920、CNVD-2022-87923 | 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞窃取受害者基于cookie的身份验证凭据,在当前用户上下文执行任意代码等。本月漏洞包括:Adobe Experience Manager跨站脚本漏洞(CNVD-2022-87162、CNVD-2022-87163、CNVD-2022-87164、CNVD-2022-87165)、多款Adobe产品资源管理错误漏洞、Adobe FrameMaker堆缓冲区溢出漏洞(CNVD-2022-87168、CNVD-2022-87169)、Adobe Dimension内存错误引用漏洞、Adobe Dimension代码执行漏洞、Adobe Dimension越界读取漏洞等。 | |
其他编号 | CVE-2022-30684、CVE-2022-30686 CVE-2022-35664、CVE-2022-34218 CVE-2022-34227、CVE-2022-35677 CVE-2022-35676、CVE-2022-38442 CVE-2022-38447、CVE-2022-38440 | ||||
发布时间 | 2022-12-13 | ||||
影响产品 | Adobe Adobe Experience Manager AEM Cloud Service Adobe Adobe Experience Manager Adobe Acrobat DC Continuous(Windows & macOS) Adobe Acrobat Reader DC Continuous(Windows & macOS) Adobe Acrobat 2020 Classic 2020(Windows) Adobe Acrobat 2020 Classic 2020(macOS) Adobe Acrobat 2017 Classic 2017(Windows) Adobe Acrobat 2017 Classic 2017(macOS) Adobe Acrobat Reader 2020 Classic 2020(Windows) Adobe Acrobat Reader 2020 Classic 2020(macOS) Adobe Acrobat Reader 2017 Classic 2017(macOS) Adobe Acrobat Reader 2017 Classic 2017(Windows) Adobe Adobe Framemaker Adobe Adobe Dimension | ||||
6 | Cisco多款产品存在安全漏洞 | CNVD编号 | CNVD-2022-88176、CNVD-2022-89246 CNVD-2022-89248、CNVD-2022-89249 CNVD-2022-89251、CNVD-2022-91644 CNVD-2022-91643、CNVD-2022-91646 CNVD-2022-91648、CNVD-2022-91647 | 本月,Cisco多款产品存在安全漏洞。攻击者可利用该漏洞在受影响的设备上执行任意代码,并导致CDP思科发现协议服务重启,导致拒绝服务等。本月漏洞包括:Cisco ATA 190系列协议数据包输入验证错误漏洞、Cisco Small Business RV Series Routers远程代码执行漏洞、Cisco Enterprise NFV Infrastructure Software命令注入漏洞(CNVD-2022-89248)、Cisco Enterprise NFV Infrastructure Software权限许可和访问控制问题漏洞(CNVD-2022-89249)、Cisco Small Business RV Series Routers命令注入漏洞(CNVD-2022-89251)、Cisco IOS Software and Cisco IOS XE Software资源管理错误漏洞、Cisco Catalyst 9200 Series交换机数据伪造问题漏洞、Cisco IOS XE拒绝服务漏洞、Cisco SD-WAN访问控制错误漏洞、Cisco IOS XE Wireless Controller software拒绝服务漏洞等。 | |
其他编号 | CVE-2022-20688、CVE-2022-20753 CVE-2022-20779、CVE-2022-20777 CVE-2022-20799、CVE-2022-20920 CVE-2022-20944、CVE-2022-20837 CVE-2022-20818、CVE-2022-20856 | ||||
发布时间 | 2022-12-15 | ||||
影响产品 | Cisco ATA 190 Cisco ATA 191 Cisco ATA 192 Cisco Small Business RV340 Cisco Small Business RV340W Cisco Small Business RV345 Cisco Small Business R345P Cisco Enterprise NFV Infrastructure Software Cisco ios Cisco ios xe Cisco SD-WAN Cisco catalyst c9200l-48pxg-2y Cisco catalyst c9200l-48pxg-4x Cisco catalyst c9200l-48t-4g Cisco catalyst c9200l-48t-4x Cisco catalyst c9200-24p Cisco catalyst c9200-24t Cisco catalyst c9200-48p Cisco asr 1000-esp100-x Cisco asr 1000-esp200-x Cisco catalyst 8500 Cisco catalyst 9200 Cisco catalyst 9800 Cisco catalyst 9800-40 Cisco catalyst 9800-80 Cisco catalyst 9800-cl Cisco catalyst 9800-l Cisco catalyst 9800-lf Cisco catalyst 9800-lc | ||||
7 | Dell多款产品存在安全漏洞 | CNVD编号 | CNVD-2022-85079、CNVD-2022-85078 CNVD-2022-85077、CNVD-2022-85076 CNVD-2022-85082、CNVD-2022-85081 CNVD-2022-85080、CNVD-2022-88924 CNVD-2022-88926、CNVD-2022-88928 | 本月,Dell多款产品存在安全漏洞。攻击者可利用该漏洞通过向SMI发送恶意输入来绕过在SMM中的安全控制,通过使用SMI在SMM期间获得任意代码执行等。本月漏洞包括:Dell BIOS输入验证错误漏洞(CNVD-2022-85079、CNVD-2022-85078、CNVD-2022-85077、CNVD-2022-85076、CNVD-2022-85082、CNVD-2022-85081、CNVD-2022-85080)、Dell BIOS缓冲区溢出漏洞、Dell GeoDrive DLL劫持漏洞、Dell GeoDrive授权问题漏洞等。 | |
其他编号 | CVE-2022-24417、CVE-2022-26862 CVE-2022-26863、CVE-2022-26864 CVE-2022-24415、CVE-2022-24416 CVE-2022-24418、CVE-2022-34391 CVE-2022-33921、CVE-2022-33922 | ||||
发布时间 | 2022-12-06 | ||||
影响产品 | Dell BIOS DELL Alienware Area-51 R5 DELL Alienware Area-51 R4 DELL Dell GeoDrive | ||||
8 | Apache多款产品存在安全漏洞 | CNVD编号 | CNVD-2022-83590、CNVD-2022-83589 CNVD-2022-83592、CNVD-2022-83591 CNVD-2022-83597、CNVD-2022-83598 CNVD-2022-85045、CNVD-2022-85515 CNVD-2022-89419、CNVD-2022-89429 | 本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞通过路径遍历导致信息泄露,在任务执行上下文中执行的命令,而无需对DAG文件进行写入访问等。本月漏洞包括:Apache Hama路径遍历漏洞、Apache Airflow操作系统命令注入漏洞(CNVD-2022-83589)、Apache Heron注入漏洞、Apache Pulsar信任管理问题漏洞(CNVD-2022-83591)、Apache JSPWiki跨站脚本漏洞(CNVD-2022-83597、CNVD-2022-83598)、Apache Fineract路径遍历漏洞、Apache DolphinScheduler命令注入漏洞、Apache Atlas路径遍历漏洞、Apache CXF输入验证错误漏洞等。 | |
其他编号 | CVE-2022-45470、CVE-2022-40189 CVE-2021-42010、CVE-2022-33684 CVE-2022-28730、CVE-2022-28732 CVE-2022-44635、CVE-2022-45462 CVE-2022-34271、CVE-2022-46363 | ||||
发布时间 | 2022-12-01 | ||||
影响产品 | Apache hama Apache Apache Airflow Apache Heron Apache Pulsar Apache JSPWiki Apache Fineract Apache DolphinScheduler Apache Atlas Apache CXF | ||||
表1 本月重要漏洞信息
1.2漏洞分类统计
根据漏洞影响对象的类型,漏洞可分为WEB应用、应用程序、操作系统、网络设备(交换机、路由器等网络端设备)、数据库、安全产品(如、入侵检测系统等)和智能设备(物联网终端设备)漏洞。不同类型漏洞的分布如图1所示,本月WEB应用占比例较大。与前12个月相比,本月应用程序、WEB应用、网络设备(交换机、路由器等网络端设备)、操作系统、智能设备(物联网终端设备)漏洞的数量处于高位,数据库、安全产品漏洞的数量处于低位 。
图1 漏洞类型分布
1.3漏洞被关注情况
根据对用户查阅CNVD漏洞信息次数的统计,本月用户关注度最高的5个漏洞如表2所示。
漏洞名称 | CNVD编号 | 发布时间 | |
1 | Cisco Catalyst 9200 Series交换机数据伪造问题漏洞 | CNVD-2022-91643 | 2022/12/15 |
2 | Boa SQL注入漏洞 | CNVD-2022-85521 | 2022/12/08 |
3 | Siemens Teamcenter Visualization和JT2Go越界写入漏洞 | CNVD-2022-88425 | 2022/12/19 |
4 | QEMU拒绝服务漏洞(CNVD-2022-84162) | CNVD-2022-84162 | 2022/12/02 |
5 | 用友BIP数据应用服务存在逻辑缺陷漏洞 | CNVD-2022-80754 | 2022/12/07 |
表2 本月被关注漏洞TOP5
从表2可以看出,本月用户关注的主要是Cisco Catalyst 9200 Series交换机数据伪造问题漏洞,其访问量达到13次以上 。
本月,CNVD收集整理信息安全漏洞2594个,与前12个月平均收录数量2016个相比,处于高位;本月高危漏洞1114个,与前12个月高危漏洞平均收录数量677个相比,处于高位。本月的总体漏洞趋势如图2所示。
图2 漏洞发布趋势
由图2所示,本月2日发布的安全漏洞数量最多,高达214个,主要是因为收录了杭州冠航科技有限公司、Democritus公司等多款产品存在的多个漏洞。
