信息安全漏洞周报（2023年第18期）

根据国家信息安全漏洞库（CNNVD）统计，本周（2023年5月1日至2023年5月7日）安全漏洞情况如下

公开漏洞情况

本周CNNVD采集安全漏洞364个。

接报漏洞情况

本周CNNVD接报漏洞2645个，其中信息技术产品漏洞（通用型漏洞）112个，网络信息系统漏洞（事件型漏洞）62个，漏洞平台推送漏洞2471个。

一、公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞364个，漏洞新增数量有所上升。从厂商分布来看WordPress基金会新增漏洞最多，有64个；从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到21.15%。新增漏洞中，超危漏洞28个，高危漏洞78个，中危漏洞250个，低危漏洞8个。

（一）安全漏洞增长数量情况

本周CNNVD采集安全漏洞364个。

图1 近五周漏洞新增数量统计图

（二）安全漏洞分布情况

从厂商分布来看，WordPress基金会新增漏洞最多，有64个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表

序号	厂商名称	漏洞数量（个）	所占比例
1	WordPress基金会	64	17.58%
2	三星	28	7.69%
3	IBM	13	3.57%
4	高通	13	3.57%
5	华为	13	3.57%

本周国内厂商漏洞44个，华为公司漏洞数量最多，有13个。国内厂商漏洞整体修复率为61.36%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看, 跨站脚本类的安全漏洞占比最大，达到21.15%。漏洞类型统计如表2所示。

表2 漏洞类型统计表

序号	漏洞类型	漏洞数量（个）	所占比例
1	跨站脚本	77	21.15%
2	代码问题	7	1.92%
3	操作系统命令注入	6	1.65%
4	跨站请求伪造	5	1.37%
5	SQL注入	4	1.10%
6	路径遍历	4	1.10%
7	输入验证错误	4	1.10%
8	授权问题	4	1.10%
9	资源管理错误	3	0.82%
10	加密问题	3	0.82%
11	缓冲区错误	2	0.55%
12	信息泄露	2	0.55%
13	命令注入	2	0.55%
14	注入	2	0.55%
15	访问控制错误	2	0.55%
16	信任管理问题	2	0.55%
17	格式化字符串错误	1	0.27%
18	安全特征问题	1	0.27%
19	其他	233	64.01%

（三）安全漏洞危害等级与修复情况

本周共发布超危漏洞28个，高危漏洞78个，中危漏洞250个，低危漏洞8个。相应修复率分别为89.29%、85.90%、81.20%和100.00%。根据补丁信息统计，合计303个漏洞已有修复补丁发布，整体修复率为83.24%。详细情况如表3所示。

表3 漏洞危害等级与修复情况

序号	危害等级	漏洞数量（个）	修复数量（个）	修复率
1	超危	28	25	89.29%
2	高危	78	67	85.90%
3	中危	250	203	81.20%
4	低危	8	8	100.00%
合计		364	303	83.24%

（四）本周重要漏洞实例

本周重要漏洞实例如表4所示。

表4 本期重要漏洞实例

序号	漏洞	漏洞编号	厂商	漏洞实例	是否修复	危害等级
序号	类型	漏洞编号	厂商	漏洞实例	是否修复	危害等级
1	授权问题	CNNVD-202305-077	WordPress基金会	WordPress plugin Easy Digital Downloads 授权问题漏洞	是	超危
2	其他	CNNVD-202305-253	三星	SAMSUNG Mobile devices 安全漏洞	是	高危
3	其他	CNNVD-202305-294	Apache基金会	Apache Ranger 安全漏洞	是	高危

1. WordPress plugin Easy Digital Downloads 授权问题漏洞（CNNVD-202305-077）

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress plugin Easy Digital Downloads 3.1版本至3.1.1.4.1版本存在授权问题漏洞，该漏洞源于程序对用户身份验证不当导致。攻击者利用该漏洞可以升级权限。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://wordpress.org/plugins/easy-digital-downloads/#developers

2. SAMSUNG Mobile devices 安全漏洞（CNNVD-202305-253）

SAMSUNG Mobile devices是韩国三星（SAMSUNG）公司的一系列移动设备，包括手机、平板等。

SAMSUNG Mobile devices SMR May-2023 Release 1之前版本存在安全漏洞。本地攻击者利用该漏洞可以使用系统权限写入任意文件。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=05

3. Apache Ranger 安全漏洞（CNNVD-202305-294）

Apache Ranger是美国阿帕奇（Apache）基金会的一套为Hadoop集群实现全面安全措施的架构。用于在Hadoop平台上使用、监控和管理数据，保护数据安全性。

Apache Ranger 2.0.0版本至2.3.0版本存在安全漏洞，该漏洞源于对关键资源的权限分配不正确，攻击者利用该漏洞可以更改Hive中表的权限。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://lists.apache.org/thread/s68yls6cnkdmzn1k4hqt50vs6wjvt2rn

二、漏洞平台推送情况

本周CNNVD接收漏洞平台推送漏洞2471个。

序号	漏洞平台	漏洞总量
1	补天平台	1435
2	漏洞盒子	1036
推送总计		2471

三、接报漏洞情况

本周CNNVD接报漏洞174个，其中信息技术产品漏洞（通用型漏洞）112个，网络信息系统漏洞（事件型漏洞）62个。

表5 本周漏洞报送情况

序号	报送单位	漏洞总量
1	星云博创科技有限公司	20
2	中电信数智科技有限公司	19
3	个人	16
4	北京赛博昆仑科技有限公司	15
5	北京天融信网络安全技术有限公司	11
6	杭州安恒信息技术股份有限公司	11
7	杭州海康威视数字技术股份有限公司	11
8	中国电信股份有限公司网络安全产品运营中心	10
9	北京启明星辰信息安全技术有限公司	8
10	北京云科安信科技有限公司	8
11	杭州美创科技股份有限公司	6
12	北京长亭科技有限公司	4
13	广州竞远安全技术股份有限公司	4
14	快页信息技术有限公司	3
15	北京奇虎科技有限公司	2
16	北京神州绿盟科技有限公司	2
17	北京信联数安科技有限公司	2
18	广州非凡信息安全技术有限公司	2
19	杭州默安科技有限公司	2
20	内蒙古洞明科技有限公司	2
21	内蒙古御网科技有限责任公司	2
22	锐捷网络股份有限公司	2
23	赛尔网络有限公司	2
24	山东鼎夏智能科技有限公司	2
25	郑州埃文计算机科技有限公司	2
26	北京永信至诚科技股份有限公司	1
27	京东科技信息技术有限公司	1
28	山东正中信息技术股份有限公司	1
29	西安四叶草信息技术有限公司	1
30	远江盛邦(北京)网络安全科技股份有限公司	1
31	浙江木链物联网科技有限公司	1
报送总计		174

四、收录漏洞通报情况

本周CNNVD收录漏洞通报46份。

序号	报送单位	通报总量
1	上海斗象信息科技有限公司	6
2	杭州安恒信息技术股份有限公司	5
3	博智安全科技股份有限公司	4
4	南京禾盾信息科技有限公司	4
5	北京华云安信息技术有限公司	3
6	北京永信至诚科技股份有限公司	3
7	烽台科技（北京）有限公司	3
8	广州非凡信息安全技术有限公司	3
9	北京云科安信科技有限公司	2
10	锐捷网络股份有限公司	2
11	苏州棱镜七彩信息科技有限公司	2
12	中孚安全技术有限公司	2
13	北京安博通科技股份有限公司	1
14	北京神州绿盟科技有限公司	1
15	北京威努特技术有限公司	1
16	北京长亭科技有限公司	1
17	杭州中电安科现代科技有限公司	1
18	山东鼎夏智能科技有限公司	1
19	深信服科技股份有限公司	1
收录总计		46