信息安全漏洞周报（2023年第3期）

根据国家信息安全漏洞库（CNNVD）统计，本期（2023年1月16日至2023年1月22日）安全漏洞情况如下：

公开漏洞情况

本期CNNVD采集安全漏洞463个。

接报漏洞情况

本期CNNVD接报漏洞2886个，其中信息技术产品漏洞（通用型漏洞）73个，网络信息系统漏洞（事件型漏洞）7个，漏洞平台推送漏洞2806个。

一、公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本期新增安全漏洞463个，漏洞新增数量有所下降。从厂商分布来看Oracle公司新增漏洞最多，有74个；从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到16.85%。新增漏洞中，超危漏洞87个，高危漏洞141个，中危漏洞227个，低危漏洞8个。相应修复率分别为93.10%、86.52%、91.19%和100.00%。根据补丁信息统计，合计418个漏洞已有修复补丁发布，整体修复率为90.28%。

（一）安全漏洞增长数量情况

本期CNNVD采集安全漏洞463个。

图1 近五周漏洞新增数量统计图

（二）安全漏洞分布情况

从厂商分布来看，Oracle公司新增漏洞最多，有74个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表

序号	厂商名称	漏洞数量（个）	所占比例
1	Oracle	74	15.98%
2	WordPress基金会	55	11.88%
3	Adobe	16	3.46%
4	戴尔	13	2.81%
5	Apache	11	2.38%

本期国内厂商漏洞22个，吉翁电子公司漏洞数量最多，有7个。国内厂商漏洞整体修复率为88.89%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看, 跨站脚本类的安全漏洞占比最大，达到16.85%。漏洞类型统计如表2所示。

表2 漏洞类型统计表

序号	漏洞类型	漏洞数量（个）	所占比例
1	跨站脚本	78	16.85%
2	SQL注入	51	11.02%
3	输入验证错误	19	4.10%
4	代码问题	18	3.89%
5	缓冲区错误	16	3.46%
6	跨站请求伪造	11	2.38%
7	命令注入	10	2.16%
8	路径遍历	7	1.51%
9	访问控制错误	6	1.30%
10	注入	6	1.30%
11	资源管理错误	5	1.08%
12	信息泄露	4	0.86%
13	代码注入	4	0.86%
14	信任管理问题	4	0.86%
15	授权问题	3	0.65%
16	操作系统命令注入	3	0.65%
17	加密问题	3	0.65%
18	日志信息泄露	2	0.43%
19	竞争条件问题	2	0.43%
20	安全特征问题	1	0.22%
21	数据伪造问题	1	0.22%
22	环境问题	1	0.22%
23	其他	208	44.92%

（三）安全漏洞危害等级与修复情况

本期共发布超危漏洞87个，高危漏洞141个，中危漏洞227个，低危漏洞8个。相应修复率分别为93.10%、86.52%、91.19%和100.00%。根据补丁信息统计，合计418个漏洞已有修复补丁发布，整体修复率为90.28%。详细情况如表3所示。

表3 漏洞危害等级与修复情况

序号	危害等级	漏洞数量（个）	修复数量（个）	修复率
1	超危	87	81	93.10%
2	高危	141	122	86.52%
3	中危	227	207	91.19%
4	低危	8	8	100.00%
合计		463	418	90.28%

（四）本期重要漏洞实例

本期重要漏洞实例如表4所示。

表4 本期重要漏洞实例

序号	漏洞	漏洞编号	厂商	漏洞实例	是否修复	危害等级
序号	类型	漏洞编号	厂商	漏洞实例	是否修复	危害等级
1	SQL注入	CNNVD-202301-1246	WordPress基金会	WordPress plugin Fontsy SQL注入漏洞	是	超危
2	其他	CNNVD-202301-1557	思科	Cisco Unified Communications Manager 安全漏洞	是	高危
3	其他	CNNVD-202301-1357	Oracle	Oracle Hospitality Reporting and Analytics 安全漏洞	是	高危

1.WordPress plugin Fontsy SQL注入漏洞（CNNVD-202301-1246）

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress plugin Fontsy 1.8.6版本及之前版本存在SQL注入漏洞，该漏洞源于没有正确清理和转义在SQL语句中的某些参数，从而导致SQL注入。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wpscan.com/vulnerability/6939c405-ac62-4144-bd86-944d7b89d0ad

2. Cisco Unified Communications Manager 安全漏洞（CNNVD-202301-1557）

Cisco Unified Communications Manager（CUCM，Unified CM，CallManager）是美国思科（Cisco）公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布的企业IP电话呼叫处理解决方案。

Cisco Unified Communications Manager(Unified CM)存在安全漏洞，该漏洞源于基于Web的管理界面没有充分验证用户输入。攻击者利用该漏洞将特制的SQL查询发送到受影响的系统，从而读取或修改底层数据库上的任何数据或提升权限。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n

3. Oracle Hospitality Reporting and Analytics 安全漏洞（CNNVD-202301-1357）

Oracle Hospitality Reporting and Analytics是美国甲骨文（Oracle）公司的一套用于酒店生成运营数据分析报告的平台。

Oracle Hospitality Reporting and Analytics存在安全漏洞。攻击者利用该漏洞获得访问和操纵所有数据的权限，从而导致系统挂起或频繁重复崩溃。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.oracle.com/security-alerts/cpujan2025.html

二、漏洞平台推送情况

本期漏洞平台推送漏洞2806个。

序号	漏洞平台	漏洞总量
1	360漏洞云	1528
2	补天平台	852
3	漏洞盒子	426
推送总计		2806

三、接报漏洞情况

本期CNNVD接报漏洞80个，其中信息技术产品漏洞（通用型漏洞）73个，网络信息系统漏洞（事件型漏洞）7个。

序号	报送单位	漏洞总量
1	北京长亭科技有限公司	11
2	个人	9
3	华为技术有限公司	9
4	上海斗象信息科技有限公司	8
5	杭州海康威视数字技术股份有限公司	7
6	网宿科技股份有限公司	7
7	北京赛宁网安科技有限公司	6
8	长春嘉诚信息技术股份有限公司	6
9	北京云科安信科技有限公司	4
10	内蒙古万邦信息安全技术有限公司	4
11	博智安全科技股份有限公司	2
12	南京赛宁信息技术有限公司	2
13	北京神州绿盟科技有限公司	1
14	杭州迪普科技股份有限公司	1
15	山西轩辕信息安全技术有限公司	1
16	深圳融安网络科技有限公司	1
17	中兴通讯股份有限公司	1
报送总计		80

四、收录漏洞通报情况

本期CNNVD收录漏洞通报80份。

序号	报送单位	通报总量
1	北京长亭科技有限公司	11
2	华为技术有限公司	9
3	个人	9
4	上海斗象信息科技有限公司	8
5	网宿科技股份有限公司	7
6	杭州海康威视数字技术股份有限公司	7
7	长春嘉诚信息技术股份有限公司	6
8	北京赛宁网安科技有限公司	6
9	内蒙古万邦信息安全技术有限公司	4
10	北京云科安信科技有限公司	4
11	南京赛宁信息技术有限公司	2
12	博智安全科技股份有限公司	2
13	深圳融安网络科技有限公司	1
14	北京神州绿盟科技有限公司	1
15	中兴通讯股份有限公司	1
16	杭州迪普科技股份有限公司	1
17	山西轩辕信息安全技术有限公司	1
收录总计		80