正文

信息安全漏洞月报2023年6月

admin
admin V管理员 /0 评论 /221 阅读
0711
此篇文章发布距今已超过610天,您需要注意文章的内容或图片是否可用!


漏洞态势

根据国家信息安全漏洞库(CNNVD)统计,2023年6月份采集安全漏洞共2227个。

本月接报漏洞38010个,其中信息技术产品漏洞(通用型漏洞)758个,网络信息系统漏洞(事件型漏洞)37252个,其中漏洞平台推送漏洞36656个。


重大漏洞通报

微软官方发布公告更新Microsoft SharePoint 安全漏洞(CNNVD-202306-940、CVE-2023-29357)、Microsoft Windows PGM 安全漏洞(CNNVD-202306-959、CVE-2023-29363)等多个漏洞:成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

漏洞态势

一、公开漏洞情况

根据国家信息安全漏洞库(CNNVD)统计,2023年6月份新增安全漏洞共2227个,从厂商分布来看,WordPress基金会公司产品的漏洞数量最多,共发布411个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到15.90%。本月新增漏洞中,超危漏洞280个、高危漏洞775个、中危漏洞1117个、低危漏洞55个,相应修复率分别为68.57%、82.84%、80.39%以及81.82%。合计1777个漏洞已有修复补丁发布,本月整体修复率79.79%。

截至2023年6月30日,CNNVD采集漏洞总量已达213374个。

1.1 漏洞增长概况

2023年6月新增安全漏洞2227个,与上月(2412个)相比减少了7.67%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到2309个。

图1  2023年1月至2023年6月漏洞新增数量统计图


1.2 漏洞分布情况

1.2.1 漏洞厂商分布

2023年6月厂商漏洞数量分布情况如表1所示,WordPress基金会公司漏洞达到411个,占本月漏洞总量的18.46%。

表1  2023年6月排名前十厂商新增安全漏洞统计表

序号

厂商名称

漏洞数量(个)

所占比例

1

WordPress基金会

411

18.46%

2

Google

116

5.21%

3

Microsoft

79

3.55%

4

Dell

38

1.71%

5

Linux基金会

35

1.57%

6

IBM

32

1.44%

7

Qualcomm

32

1.44%

8

Trend Micro

32

1.44%

9

HP

31

1.39%

10

Fortinet

22

0.99%

1.2.2 漏洞产品分布

2023年6月主流操作系统的漏洞统计情况如表2所示。本月Windows系列操作系统漏洞数量共48个,Windows Server 2022漏洞数量最多,共40个,占主流操作系统漏洞总量的11.27%,排名第一。

表2  2023年6月主流操作系统漏洞数量统计表

序号

操作系统名称

漏洞数量

1

Windows Server 2022

40

2

Windows Server 2019

38

3

Windows 11

37

4

Windows 10

35

5

Windows Server 2016

34

6

Windows Server 2012

29

7

Windows Server 2012 R2

29

8

Android

28

9

Linux Kernel

28

10

Windows Server 2008

24

11

Windows Server 2008 R2

24

12

Apple macOS

5

13

Apple iOS

3

14

Windows 7

1

1.2.3 漏洞类型分布

2023年6月份发布的漏洞类型分布如表3所示,其中跨站脚本类漏洞所占比例最大,约为15.90%。

表3  2023年6月漏洞类型统计表

序号

漏洞类型

漏洞数量(个)

所占比例

1

跨站脚本

354

15.90%

2

缓冲区错误

170

7.63%

3

代码问题

108

4.85%

4

SQL注入

105

4.71%

5

输入验证错误

74

3.32%

6

跨站请求伪造

68

3.05%

7

资源管理错误

57

2.56%

8

命令注入

40

1.80%

9

路径遍历

39

1.75%

10

授权问题

32

1.44%

11

信息泄露

25

1.12%

12

访问控制错误

23

1.03%

13

操作系统命令注入

22

0.99%

14

代码注入

22

0.99%

15

信任管理问题

17

0.76%

16

注入

13

0.58%

17

数据伪造问题

6

0.27%

18

安全特征问题

6

0.27%

19

日志信息泄露

5

0.22%

20

加密问题

4

0.18%

21

后置链接

4

0.18%

22

竞争条件问题

2

0.09%

23

数字错误

2

0.09%

24

格式化字符串错误

2

0.09%

25

权限许可和访问控制问题

1

0.04%

26

参数注入

1

0.04%

27

其他

1025

46.03%


1.2.4 漏洞危害等级分布

根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低可将其分为四个危害等级,即超危、高危、中危和低危级别。2023年6月漏洞危害等级分布如图2所示,其中超危漏洞280条,占本月漏洞总数的12.57%。

图2  2023年6月漏洞危害等级分布


1.3漏洞修复情况

1.3.1 整体修复情况

2023年6月漏洞修复情况按危害等级进行统计见图3。其中高危漏洞修复率最高,达到82.84%,超危漏洞修复率最低,比例为68.57%。

总体来看,本月整体修复率由上月的81.92%下降至本月的79.79%。

图3  2023年6月漏洞修复数量统计

1.3.2 厂商修复情况

2023年6月漏洞修复情况按漏洞数量前十厂商进行统计,其中WordPress基金会、Google、Microsoft等十个厂商共828条漏洞,占本月漏洞总数的37.18%,漏洞修复率为87.92%,详细情况见表4。多数知名厂商对产品安全高度重视,产品漏洞修复比较及时,其中Dell、IBM、Qualcomm、Trend Micro、HP等公司本月漏洞修复率均为100%,共728条漏洞已全部修复。

表4  2023年6月厂商修复情况统计表

序号

厂商名称

漏洞数量(个)

修复数量

修复率

1

WordPress基金会

411

337

82.00%

2

Google

116

112

96.55%

3

Microsoft

79

78

98.73%

4

Dell

38

38

100.00%

5

Linux基金会

35

32

91.43%

6

IBM

32

32

100.00%

7

Qualcomm

32

32

100.00%

8

Trend Micro

32

32

100.00%

9

HP

31

31

100.00%

10

Fortinet

22

4

18.18%


1.4 重要漏洞实例

1.4.1 超危漏洞实例

2023年6月超危漏洞共280个,其中重要漏洞实例如表5所示。

表5  2023年6月超危漏洞实例

漏洞类型

厂商

CNNVD编号

漏洞实例

SQL注入

Adiscon LogAnalyzer

CNNVD-202306-1479

PrestaShop
SQL注入漏洞
(CNNVD-202306-108)

Campcodes

CNNVD-202306-128

Danfoss

CNNVD-202306-755

ELITE

CNNVD-202306-099

Erikoglu Technology

CNNVD-202306-079

Forcepoint

CNNVD-202306-1274

JeecgBoot

CNNVD-202306-1328

Marksoft

CNNVD-202306-1420

MoveIT

CNNVD-202306-110

PrestaShop

CNNVD-202306-108

CNNVD-202306-247

CNNVD-202306-250

CNNVD-202306-418

CNNVD-202306-1142

CNNVD-202306-1153

CNNVD-202306-1265

Progress Software

CNNVD-202306-758

CNNVD-202306-1279

Satos

CNNVD-202306-928

TMT

CNNVD-202306-925

TYPO3

CNNVD-202306-1312

WUZHI

CNNVD-202306-1497

WordPress基金会

CNNVD-202306-177

CNNVD-202306-1423

CNNVD-202306-1797

CNNVD-202306-1931

simpleRedak

CNNVD-202306-136

个人开发者

CNNVD-202306-109

CNNVD-202306-117

CNNVD-202306-171

CNNVD-202306-174

CNNVD-202306-201

CNNVD-202306-778

CNNVD-202306-946

CNNVD-202306-1109

CNNVD-202306-1110

CNNVD-202306-1111

CNNVD-202306-1112

CNNVD-202306-1113

CNNVD-202306-1114

CNNVD-202306-1115

CNNVD-202306-1192

CNNVD-202306-1320

CNNVD-202306-1503

CNNVD-202306-1670

CNNVD-202306-1732

卓源软件

CNNVD-202306-1647

思考软体科技

CNNVD-202306-1276

代码问题

Chamilo

CNNVD-202306-1022

PrestaShop
代码问题漏洞
(CNNVD-202306-244)

DataEase

CNNVD-202306-049

FunAdmin

CNNVD-202306-1596

ITPison

CNNVD-202306-1282

L7 Networks

CNNVD-202306-1280

Ljcms

CNNVD-202306-1487

Micro Focus

CNNVD-202306-1043

Nucleus CMS

CNNVD-202306-1485

Pluck CMS

CNNVD-202306-1489

PrestaShop

CNNVD-202306-244

Siren

CNNVD-202306-1371

TMT

CNNVD-202306-923

UJCMS

CNNVD-202306-1108

WordPress基金会

CNNVD-202306-070

CNNVD-202306-408

CNNVD-202306-481

CNNVD-202306-482

CNNVD-202306-491

CNNVD-202306-522

CNNVD-202306-524

CNNVD-202306-540

redmine

CNNVD-202306-948

个人开发者

CNNVD-202306-107

CNNVD-202306-211

CNNVD-202306-576

CNNVD-202306-1084

CNNVD-202306-1382

CNNVD-202306-1482

CNNVD-202306-1515

研华

CNNVD-202306-087

西安众邦网络

CNNVD-202306-1066

CNNVD-202306-1071

授权问题

Apache基金会

CNNVD-202306-1522

FreeBSD
授权问题漏洞
(CNNVD-202306-1613)

FreeBSD基金会

CNNVD-202306-1613

KbDevice

CNNVD-202306-423

MQTT

CNNVD-202306-016

Milesight

CNNVD-202306-814

Mobatime

CNNVD-202306-199

Planet

CNNVD-202306-545

Sealos

CNNVD-202306-2172

个人开发者

CNNVD-202306-115

CNNVD-202306-1473

仲琦科技

CNNVD-202306-090

缓冲区错误

Fortinet

CNNVD-202306-852

Google Android
缓冲区错误漏洞
(CNNVD-202306-1235)

Globalscape

CNNVD-202306-1634

Google

CNNVD-202306-1235

CNNVD-202306-2089

Mozilla基金会

CNNVD-202306-420

CNNVD-202306-599

Progress Software

CNNVD-202306-650

VMware

CNNVD-202306-1593

CNNVD-202306-1594

CNNVD-202306-1595

Wireshark

CNNVD-202306-428

个人开发者

CNNVD-202306-111

CNNVD-202306-1033

CNNVD-202306-1126

CNNVD-202306-1352

友讯

CNNVD-202306-839

普联

CNNVD-202306-1036

腾达

CNNVD-202306-138

CNNVD-202306-139

CNNVD-202306-141

CNNVD-202306-142

CNNVD-202306-143

CNNVD-202306-622

访问控制错误

BMC

CNNVD-202306-803

SICK EventCam
访问控制错误漏洞
(CNNVD-202306-1424)

SICK

CNNVD-202306-1424

WordPress基金会

CNNVD-202306-153

CNNVD-202306-484

CNNVD-202306-495

CNNVD-202306-537

ZOHO

CNNVD-202306-1476

仲琦科技

CNNVD-202306-081

锐捷网络

CNNVD-202306-1355

资源管理错误

OpenBSD

CNNVD-202306-1338

OpenBSD
资源管理错误漏洞
(CNNVD-202306-1338)

VMware

CNNVD-202306-1598

输入验证错误

ABB

CNNVD-202306-190

ABB ASPECT
输入验证错误漏洞
(CNNVD-202306-190)

RenderDoc

CNNVD-202306-587

CNNVD-202306-593

WordPress基金会

CNNVD-202306-1920

个人开发者

CNNVD-202306-596


1、PrestaShop SQL注入漏洞(CNNVD-202306-108)

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。

PrestaShop Module City Autocomplete存在安全漏洞,该漏洞源于存在SQL注入漏洞。受影响的产品和版本:PrestaShop 1.5/1.6版本:City Autocomplete 1.8.12之前版本,PrestaShop 1.7版本:City Autocomplete 2.0.3之前版本。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://addons.prestashop.com/fr/inscription-processus-de-commande/6097-city-autocomplete.html#overview_description

2、PrestaShop 代码问题漏洞(CNNVD-202306-244)

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。

PrestaShop jmsslider 1.6.0版本存在安全漏洞,该漏洞源于容易受到通过ajax_jmsslider.php的不正确访问控制的影响。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://github.com/PrestaShop/PrestaShop

3、FreeBSD 授权问题漏洞(CNNVD-202306-1613)

FreeBSD是FreeBSD基金会的一套类Unix操作系统。

FreeBSD存在安全漏洞,该漏洞源于如果系统上未配置密钥表,pam_krb5无法验证来自KDC的响应,攻击者利用该漏洞可以对系统上的任何用户进行身份验证。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.freebsd.org/security/advisories/FreeBSD-SA-23:04.pam_krb5.asc

4、Google Android 缓冲区错误漏洞(CNNVD-202306-1235)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。

Google Android 存在安全漏洞,该漏洞源于可能存在缓冲区溢出导致的远程代码执行,可能会导致无需额外执行权限的本地权限升级。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://source.android.com/security/bulletin/2023-06-01

5、SICK EventCam 访问控制错误漏洞(CNNVD-202306-1424)

SICK EventCam是德国西克(SICK)公司的一款工业光电传感器。

SICK EventCam 存在安全漏洞,该漏洞源于缺乏API身份验证,导致攻击者可以修改和访问程序上的配置设置。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://sick.com/.well-known/csaf/white/2023/sca-2023-0005.pdf

6、OpenBSD 资源管理错误漏洞(CNNVD-202306-1338)

OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。

OpenBSD 7.2 errata 026之前版本、7.3 errata 004之前版本存在安全漏洞,该漏洞源于SSL_clear存在双重释放或释放后重用问题。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/libressl/openbsd/commit/96094ca8757b95298f49d65c813f303bd514b27b

7、ABB ASPECT 输入验证错误漏洞(CNNVD-202306-190)

ABB ASPECT是瑞士ABB公司的一个可扩展建筑能源管理和控制解决方案。

ABB多款产品存在输入验证错误漏洞,该漏洞源于允许攻击者利用ASPECT接口的组件来执行远程代码。受影响的产品和版本:ABB ASPECT-Enterprise 3.0.0至3.07.0之前版本;NEXUS Series on NEXUS Series 3.0.0至3.07.0之前版本;MATRIX Series on MATRIX Series 3.0.0至3.07.01之前版本。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://search.abb.com/library/Download.aspx?DocumentID=2CKA000073B5403&LanguageCode=en&DocumentPartId=&Action=Launch

1.4.2 高危漏洞实例

2023年6月高危漏洞共775个,其中重要漏洞实例如表6所示。

表6  2023年6月高危漏洞实例

漏洞类型

厂商

CNNVD编号

漏洞实例

SQL注入

Digitaldruid.net团队

CNNVD-202306-1026

SugarCRM Enterprise
SQL注入漏洞
(CNNVD-202306-1347)

OpenCart

CNNVD-202306-1496

RoadFlow

CNNVD-202306-775

RudderStack

CNNVD-202306-1314

SourceCodester

CNNVD-202306-577

SugarCRM

CNNVD-202306-1347

Trend Micro

CNNVD-202306-1876

CNNVD-202306-1878

WordPress基金会

CNNVD-202306-072

CNNVD-202306-218

CNNVD-202306-476

CNNVD-202306-661

CNNVD-202306-685

CNNVD-202306-1397

CNNVD-202306-1401

CNNVD-202306-1407

CNNVD-202306-1411

CNNVD-202306-1924

joyplus

CNNVD-202306-1494

miniCal

CNNVD-202306-1354

个人开发者

CNNVD-202306-329

CNNVD-202306-330

CNNVD-202306-542

CNNVD-202306-552

CNNVD-202306-553

CNNVD-202306-566

CNNVD-202306-567

CNNVD-202306-569

CNNVD-202306-570

CNNVD-202306-657

CNNVD-202306-658

CNNVD-202306-724

CNNVD-202306-1358

CNNVD-202306-1384

CNNVD-202306-1385

CNNVD-202306-1483

CNNVD-202306-1484

CNNVD-202306-1524

CNNVD-202306-1736

若依

CNNVD-202306-624

代码问题

AList

CNNVD-202306-551

VMware Aria Operations
代码问题漏洞
(CNNVD-202306-549)

Broadcom

CNNVD-202306-013

CData

CNNVD-202306-1318

Dromara社区

CNNVD-202306-1187

FasterXML

CNNVD-202306-1121

Google

CNNVD-202306-1237

IBM

CNNVD-202306-195

CNNVD-202306-1238

LabCollector

CNNVD-202306-770

MIM Software

CNNVD-202306-725

Marval

CNNVD-202306-591

Mitsubishi Electric

CNNVD-202306-082

Mobatime

CNNVD-202306-101

Moodle

CNNVD-202306-1369

PHPOK

CNNVD-202306-434

Pluck CMS

CNNVD-202306-1492

CNNVD-202306-1518

Qualcomm

CNNVD-202306-302

Schneider Electric

CNNVD-202306-1081

SugarCRM

CNNVD-202306-1351

Trend Micro

CNNVD-202306-1895

CNNVD-202306-1897

VMware

CNNVD-202306-549

WUZHI

CNNVD-202306-1505

Wade Graphic Design

CNNVD-202306-116

WordPress基金会

CNNVD-202306-435

CNNVD-202306-437

CNNVD-202306-462

CNNVD-202306-505

CNNVD-202306-1346

emlog

CNNVD-202306-256

whaleal

CNNVD-202306-1353

个人开发者

CNNVD-202306-173

CNNVD-202306-186

CNNVD-202306-410

CNNVD-202306-1070

CNNVD-202306-1072

CNNVD-202306-1190

CNNVD-202306-1376

CNNVD-202306-1636

CNNVD-202306-1799

CNNVD-202306-1908

易贝

CNNVD-202306-1500

研华

CNNVD-202306-084

群晖科技

CNNVD-202306-900

西安众邦网络

CNNVD-202306-1069

授权问题

4D

CNNVD-202306-1315

Trend Micro Mobile Security for Enterprise
授权问题漏洞
(CNNVD-202306-1871)

Dell

CNNVD-202306-1671

Knowage

CNNVD-202306-1778

Qualcomm

CNNVD-202306-289

CNNVD-202306-296

Rancher Labs

CNNVD-202306-026

Trend Micro

CNNVD-202306-1871

CNNVD-202306-1872

华为

CNNVD-202306-269

CNNVD-202306-271

海康威视

CNNVD-202306-1220

操作系统命令注入

BMC

CNNVD-202306-804

BMC AMI
操作系统命令注入漏洞
(CNNVD-202306-804)

CNNVD-202306-840

Fortinet

CNNVD-202306-886

CNNVD-202306-891

GL.iNet

CNNVD-202306-1539

IBM

CNNVD-202306-1191

Inaba Denki Sangyo

CNNVD-202306-909

TxThinking

CNNVD-202306-068

个人开发者

CNNVD-202306-573

CNNVD-202306-1777

仲琦科技

CNNVD-202306-120

华硕

CNNVD-202306-094

盟创科技

CNNVD-202306-366

金山软件

CNNVD-202306-831

麒麟软件

CNNVD-202306-204

缓冲区错误

Adobe

CNNVD-202306-1221

Apple macOS Ventura
缓冲区错误漏洞
(CNNVD-202306-1546)

Apple

CNNVD-202306-1546

BMC

CNNVD-202306-790

Cloudflare

CNNVD-202306-1086

CNNVD-202306-1088

EMQ Technologies

CNNVD-202306-365

CNNVD-202306-615

CNNVD-202306-617

CNNVD-202306-781

Fortinet

CNNVD-202306-898

Fuji Electric

CNNVD-202306-184

CNNVD-202306-185

CNNVD-202306-644

CNNVD-202306-645

CNNVD-202306-1388

CNNVD-202306-1389

CNNVD-202306-1392

CNNVD-202306-1394

CNNVD-202306-1403

CNNVD-202306-1417

GNU社区

CNNVD-202306-1721

CNNVD-202306-1722

CNNVD-202306-1724

Google

CNNVD-202306-639

Horner Automation

CNNVD-202306-367

CNNVD-202306-374

CNNVD-202306-377

CNNVD-202306-378

CNNVD-202306-381

CNNVD-202306-386

CNNVD-202306-387

CNNVD-202306-391

IBM

CNNVD-202306-179

Irontec

CNNVD-202306-1661

LibreDWG

CNNVD-202306-1723

Linux基金会

CNNVD-202306-012

CNNVD-202306-067

CNNVD-202306-069

CNNVD-202306-1324

CNNVD-202306-1333

Microsoft

CNNVD-202306-1031

OpenSC

CNNVD-202306-010

Qualcomm

CNNVD-202306-278

CNNVD-202306-279

CNNVD-202306-281

CNNVD-202306-282

CNNVD-202306-284

CNNVD-202306-285

CNNVD-202306-288

CNNVD-202306-297

CNNVD-202306-301

Schneider Electric

CNNVD-202306-1074

Siemens

CNNVD-202306-874

CNNVD-202306-879

Silicon Labs

CNNVD-202306-1540

Trellix

CNNVD-202306-533

VMware

CNNVD-202306-1573

个人开发者

CNNVD-202306-1096

CNNVD-202306-1098

CNNVD-202306-1099

CNNVD-202306-1100

CNNVD-202306-1102

CNNVD-202306-1103

CNNVD-202306-1104

CNNVD-202306-1105

CNNVD-202306-1106

CNNVD-202306-1120

CNNVD-202306-1124

CNNVD-202306-1135

CNNVD-202306-1144

CNNVD-202306-1660

华为

CNNVD-202306-1306

华硕

CNNVD-202306-093

CNNVD-202306-819

CNNVD-202306-832

台达电子

CNNVD-202306-583

普联

CNNVD-202306-425

CNNVD-202306-426

CNNVD-202306-821

CNNVD-202306-1628

联想

CNNVD-202306-264

CNNVD-202306-265

腾达

CNNVD-202306-140

访问控制错误

C-DATA

CNNVD-202306-1356

Dell OS Recovery Tool
访问控制错误漏洞
(CNNVD-202306-054)

Dell

CNNVD-202306-054

Inaba Denki Sangyo

CNNVD-202306-911

Nextcloud

CNNVD-202306-1769

资源管理错误

Adobe

CNNVD-202306-1047

Google Android
资源管理错误漏洞
(CNNVD-202306-1243)

Apache基金会

CNNVD-202306-529

EMQ Technologies

CNNVD-202306-616

CNNVD-202306-782

GitLab

CNNVD-202306-565

Google

CNNVD-202306-1001

CNNVD-202306-1004

CNNVD-202306-1005

CNNVD-202306-1243

CNNVD-202306-1245

CNNVD-202306-1844

CNNVD-202306-1845

CNNVD-202306-2087

Horner Automation

CNNVD-202306-380

IBM

CNNVD-202306-1273

JGraph

CNNVD-202306-1829

JetBrains

CNNVD-202306-797

Linux基金会

CNNVD-202306-232

CNNVD-202306-732

CNNVD-202306-1359

CNNVD-202306-1360

CNNVD-202306-1362

CNNVD-202306-1364

CNNVD-202306-1365

CNNVD-202306-1366

CNNVD-202306-1447

Mozilla基金会

CNNVD-202306-1414

OpenPrinting

CNNVD-202306-1640

Qualcomm

CNNVD-202306-292

CNNVD-202306-295

CNNVD-202306-299

CNNVD-202306-304

CNNVD-202306-322

Rockwell Automation

CNNVD-202306-1028

zxcvbn-ts

CNNVD-202306-572

个人开发者

CNNVD-202306-1317

华为

CNNVD-202306-230

输入验证错误

Apache基金会

CNNVD-202306-1077

Apache Airflow
输入验证错误漏洞
(CNNVD-202306-2143)

CNNVD-202306-2143

Apple

CNNVD-202306-1547

Avo

CNNVD-202306-268

Google

CNNVD-202306-1227

CNNVD-202306-1232

CNNVD-202306-1268

Qualcomm

CNNVD-202306-283

CNNVD-202306-286

Schneider Electric

CNNVD-202306-1075

WordPress基金会

CNNVD-202306-691

个人开发者

CNNVD-202306-415

CNNVD-202306-1198

CNNVD-202306-1200

CNNVD-202306-1248

CNNVD-202306-1498


1、SugarCRM Enterprise SQL注入漏洞(CNNVD-202306-1347)

SugarCRM Enterprise是美国SugarCRM公司的一套开源的客户关系管理系统(CRM)的企业版。该系统支持对不同的客户需求进行差异化营销、管理和分配销售线索,实现销售代表的信息共享和追踪。

SugarCRM Enterprise 11.0.6 之前版本、12.0.3 之前版本存在安全漏洞,该漏洞源于在 REST API 存在SQL 注入漏洞,攻击者利用该漏洞可以通过REST API 注入任意 SQL 代码。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2023-008/

2、VMware Aria Operations 代码问题漏洞(CNNVD-202306-549)

VMware Aria Operations是美国威睿(VMware)公司的一个统一的、人工智能驱动的自动驾驶 IT 运营管理平台,适用于私有云、混合云和多云环境。

VMware Aria Operations Networks 6.x系列版本存在安全漏洞,攻击者利用该漏洞可以执行反序列化攻击,从而导致远程代码执行。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.vmware.com/security/advisories/VMSA-2023-0012.html

3、Trend Micro Mobile Security for Enterprise 授权问题漏洞(CNNVD-202306-1871)

Trend Micro Mobile Security for Enterprise是美国趋势科技(Trend Micro)公司的一种移动端防病毒软件。

Trend Micro Mobile Security for Enterprise 9.8 SP5版本存在安全漏洞,该漏洞源于允许攻击者绕过身份验证。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://success.trendmicro.com/dcx/s/solution/000293106?language=en_US

4、BMC AMI 操作系统命令注入漏洞(CNNVD-202306-804)

BMC AMI(BMC Automated Mainframe Intelligence)是美国BMC公司的一个自动化大型机智能解决方案。

BMC AMI存在安全漏洞,该漏洞源于存在任意shell命令注入漏洞,这可能导致代码执行、拒绝服务、信息泄露或数据篡改。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023005.pdf

5、Apple macOS Ventura 缓冲区错误漏洞(CNNVD-202306-1546)

Apple macOS Ventura是美国Apple公司的一个桌面操作系统。

Apple macOS Ventura 13.3 之前版本存在安全漏洞,该漏洞源于处理网页内容时可能会导致任意代码执行。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.apple.com/en-us/HT213670

6、Dell OS Recovery Tool 访问控制错误漏洞(CNNVD-202306-054)

Dell OS Recovery Tool是美国戴尔(Dell)公司的一个操作系统恢复工具。

Dell OS Recovery Tool 2.2.4013版本、2.3.7012.0版本存在访问控制错误漏洞,该漏洞源于包含不当访问控制,可能会利用此漏洞来提升系统权限。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.dell.com/support/kbdoc/en-us/000212575/dsa-2023-147

7、Google Android 资源管理错误漏洞(CNNVD-202306-1243)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。

Google Android存在安全漏洞。攻击者利用该漏洞可以执行任意代码。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://source.android.com/security/bulletin/2023-06-01

8、Apache Airflow 输入验证错误漏洞(CNNVD-202306-2143)

Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。

Apache Airflow JDBC Provider 4.0.0之前版本存在输入验证错误漏洞,该漏洞源于存在不正确的输入验证漏洞,攻击者利用该漏洞可以执行远程代码。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lists.apache.org/thread/ynbjwp4n0vzql0xzhog1gkp1ovncf8j3

二、漏洞平台推送情况

2023年6月漏洞平台推送漏洞36656个。

表7  2023年6月漏洞平台推送情况表

序号

漏洞平台

漏洞总量

1

补天平台

24873

2

漏洞盒子

7865

3

360漏洞云

3918

推送总计

36656

三、接报漏洞情况

2023年6月接报漏洞1354个,其中信息技术产品漏洞(通用型漏洞)758个,网络信息系统漏洞(事件型漏洞)596个。

表8  2023年6月接报漏洞情况表


序号报送单位漏洞数量
1     内蒙古旌云科技有限公司150
2     北京山石网科信息技术有限公司136
3     个人112
4     北京云测信息技术有限公司111
5     北京赛博昆仑科技有限公司76
6     北京华云安信息技术有限公司42
7     华为技术有限公司39
8     奇安信网神信息技术(北京)股份有限公司34
9     北京墨云科技有限公司31
10    北京神州绿盟科技有限公司30
11    广州锦行网络科技有限公司27
12    星云博创科技有限公司20
13    北京长亭科技有限公司20
14    杭州海康威视数字技术股份有限公司18
15    山东华软金盾软件股份有限公司17
16    北京天融信网络安全技术有限公司17
17    快页信息技术有限公司16
18    中兴通讯股份有限公司15
19    中国电信股份有限公司上海研究院15
20    广东省信息安全测评中心15
21    超聚变数字技术有限公司15
22    安徽长泰科技有限公司13
23    联通数字科技有限公司12
24    杭州安恒信息技术股份有限公司12
25    广州竞远安全技术股份有限公司12
26    锐捷网络股份有限公司11
27    北京信联数安科技有限公司11
28    北京启明星辰信息安全技术有限公司11
29    北京边界无限科技有限公司11
30    长春嘉诚信息技术股份有限公司10
31    腾讯云计算(北京)有限责任公司10
32    三六零数字安全科技集团有限公司9
33    博智安全科技股份有限公司9
34    北京六方云信息技术有限公司9
35    浙江大华技术股份有限公司8
36    深圳市深信服信息安全有限公司8
37    深信服科技股份有限公司8
38    格林兰德(广东)智慧科技有限公司8
39    北京奇虎科技有限公司8
40    北京安普诺信息技术有限公司8
41    北京容辉智信科技有限公司7
42    北京梆梆安全科技有限公司7
43    上海安识网络科技有限公司6
44    北京珞安科技有限责任公司6
45    西安四叶草信息技术有限公司5
46    天津市兴先道科技有限公司5
47    浪潮电子信息产业股份有限公司5
48    黑龙江智泽测评科技有限公司5
49    黑龙江安信与诚科技开发有限公司5
50    河南悦海数安科技有限公司5
51    广州天懋信息系统股份有限公司5
52    北京安盟信息技术股份有限公司5
53    重庆电信系统集成有限公司4
54    西安交大捷普网络科技有限公司4
55    赛尔网络有限公司4
56    任子行网络技术股份有限公司4
57    麒麟软件有限公司4
58    杭州迪普科技股份有限公司4
59    贵州蓝天创新科技有限公司4
60    北京智游网安科技有限公司4
61    北京微步在线科技有限公司4
62    北京威努特技术有限公司4
63    北京网藤科技有限公司4
64    北京赛宁网安科技有限公司4
65    北京聚信得仁科技有限公司4
66    北京江南天安科技有限公司4
67    浙江齐安信息科技有限公司3
68    徐州天衷网络科技有限公司3
69    新华三技术有限公司3
70    西安秦易信息技术有限公司3
71    河南听潮盛世信息技术有限公司3
72    河南天祺信息安全技术有限公司3
73    道普信息技术有限公司3
74    北京五一嘉峪科技有限公司3
75    北京门石信息技术有限公司3
76    北京君云天下科技有限公司3
77    北京安天网络安全技术有限公司3
78    安徽慢音科技有限公司3
79    中电信数智科技有限公司2
80    郑州云智信安安全技术有限公司2
81    天翼数智科技(北京)有限公司2
82    深圳建安润星安全技术有限公司2
83    上海腾蒙信息科技有限公司2
84    山东溯源安全科技有限公司2
85    宁波和利时信息安全研究院有限公司2
86    内蒙古云科数据服务股份有限公司2
87    南京赛宁信息技术有限公司2
88    杭州默安科技有限公司2
89    北京云科安信科技有限公司2
90    北京永信至诚科技股份有限公司2
91    智网安云(武汉)信息技术有限公司1
92    郑州埃文计算机科技有限公司1
93    浙江国利网安科技有限公司1
94    网宿科技股份有限公司1
95    深圳市能信安科技股份有限公司1
96    上海矢安科技有限公司1
97    山西轩辕信息安全技术有限公司1
98    山石网科通信技术股份有限公司1
99    山东九域信息技术有限公司1
100   内蒙古御网科技有限责任公司1
101   内蒙古信息系统安全等级测评中心1
102   南京铱迅信息技术股份有限公司1
103   南京禾盾信息科技有限公司1
104   墨菲未来科技(北京)有限公司1
105   江苏韫道信息安全技术有限公司1
106   江苏网擎信息技术有限公司1
107   湖南中测网安信息技术有限公司1
108   河南灵创电子科技有限公司1
109   杭州美创科技股份有限公司1
110   杭州领信数科信息技术有限公司1
111   广东为辰信息科技有限公司1
112   福建闽盾网络安全有限公司1
113   北京中测安华科技有限公司1
114   北京维实嘉业网络科技有限公司上海分公司1
115   北京升鑫网络科技有限公司1
116   北京赛克艾威科技有限公司1
117   北京锐服信科技有限公司1
118   安徽天行网安信息安全技术有限公司1
报送合计1354

四、重大漏洞通报

微软多个安全漏洞的通报

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞77个,影响到微软产品的其他厂商漏洞8个。包括Microsoft SharePoint 安全漏洞(CNNVD-202306-940、CVE-2023-29357)、Microsoft Windows PGM 安全漏洞(CNNVD-202306-959、CVE-2023-29363)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

. 漏洞介绍

2023年6月13日,微软发布了2023年6月份安全更新,共85个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Visual Studio和Microsoft .NET、Microsoft Visual Studio和Microsoft、Microsoft Windows iSCSI、Microsoft Windows Hyper-V、Microsoft Windows Bus Filter Driver等。CNNVD对其危害等级进行了评价,其中超危漏洞4个,高危漏洞54个,中危漏洞24个,低危漏洞3个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:

https://portal.msrc.microsoft.com/zh-cn/security-guidance

. 漏洞详情

此次更新共包括70个新增漏洞的补丁程序,其中超危漏洞4个,高危漏洞43个,中危漏洞21个,低危漏洞2个。

序号

漏洞名称

CNNVD编号

CVE

编号

危害等级

官方链接

1

Microsoft SharePoint 安全漏洞

CNNVD-202306-940

CVE-2023-29357

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29357

2

Microsoft Windows PGM 安全漏洞

CNNVD-202306-959

CVE-2023-29363

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29363

3

Microsoft Windows PGM 安全漏洞

CNNVD-202306-993

CVE-2023-32014

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32014

4

Microsoft Windows PGM 安全漏洞

CNNVD-202306-995

CVE-2023-32015

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32015

5

Microsoft Azure DevOps Server 安全漏洞

CNNVD-202306-921

CVE-2023-21565

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21565

6

Microsoft Visual Studio和Microsoft .NET安全漏洞

CNNVD-202306-924

CVE-2023-24895

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24895

7

Microsoft Visual Studio和Microsoft .NET安全漏洞

CNNVD-202306-908

CVE-2023-24897

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24897

8

多款Microsoft产品安全漏洞

CNNVD-202306-853

CVE-2023-24936

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24936

9

Microsoft Exchange Server 安全漏洞

CNNVD-202306-904

CVE-2023-28310

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28310

10

Microsoft .NET Framework安全漏洞

CNNVD-202306-918

CVE-2023-29326

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29326

11

Microsoft .NET Core安全漏洞

CNNVD-202306-854

CVE-2023-29331

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29331

12

Microsoft Windows NTFS 安全漏洞

CNNVD-202306-938

CVE-2023-29346

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29346

13

Microsoft Windows Group Policy 安全漏洞

CNNVD-202306-942

CVE-2023-29351

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29351

14

Microsoft Windows GDI+ 安全漏洞

CNNVD-202306-947

CVE-2023-29358

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29358

15

Microsoft Windows GDI+ 安全漏洞

CNNVD-202306-949

CVE-2023-29359

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29359

16

Microsoft Windows TPM Device Driver 安全漏洞

CNNVD-202306-954

CVE-2023-29360

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29360

17

Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞

CNNVD-202306-953

CVE-2023-29361

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29361

18

Microsoft Remote Desktop Client 安全漏洞

CNNVD-202306-952

CVE-2023-29362

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29362

19

Microsoft Windows Authentication 安全漏洞

CNNVD-202306-958

CVE-2023-29364

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29364

20

Microsoft Windows Media Foundation 安全漏洞

CNNVD-202306-961

CVE-2023-29365

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29365

21

Microsoft Windows Geolocation Service 安全漏洞

CNNVD-202306-963

CVE-2023-29366

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29366

22

Microsoft iSCSI Target WMI Provider 安全漏洞

CNNVD-202306-965

CVE-2023-29367

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29367

23

Microsoft Windows Filtering 安全漏洞

CNNVD-202306-967

CVE-2023-29368

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29368

24

Microsoft Windows Media Foundation 安全漏洞

CNNVD-202306-972

CVE-2023-29370

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29370

25

Microsoft Windows GDI+ 安全漏洞

CNNVD-202306-976

CVE-2023-29371

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29371

26

Microsoft OLE DB Provider for SQL Server 安全漏洞

CNNVD-202306-978

CVE-2023-29372

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29372

27

Microsoft ODBC Driver 安全漏洞

CNNVD-202306-975

CVE-2023-29373

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29373

28

Microsoft Windows Resilient File System (ReFS) 安全漏洞

CNNVD-202306-932

CVE-2023-32008

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32008

29

Microsoft Windows Collaborative Translation Framework 安全漏洞

CNNVD-202306-930

CVE-2023-32009

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32009

30

Microsoft Windows Bus Filter Driver 安全漏洞

CNNVD-202306-971

CVE-2023-32010

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32010

31

Microsoft Windows iSCSI 安全漏洞

CNNVD-202306-986

CVE-2023-32011

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32011

32

Microsoft PostScript Printer Driver 安全漏洞

CNNVD-202306-1000

CVE-2023-32017

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32017

33

Microsoft Windows Hello 安全漏洞

CNNVD-202306-1002

CVE-2023-32018

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32018

34

Microsoft Windows SMB Server 安全漏洞

CNNVD-202306-1016

CVE-2023-32021

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32021

35

Microsoft Windows Server 安全漏洞

CNNVD-202306-1019

CVE-2023-32022

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32022

36

Microsoft Excel 安全漏洞

CNNVD-202306-913

CVE-2023-32029

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32029

37

Microsoft .NET 安全漏洞

CNNVD-202306-1023

CVE-2023-32030

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32030

38

Microsoft Exchange Server 安全漏洞

CNNVD-202306-915

CVE-2023-32031

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32031

39

Microsoft .NET 安全漏洞

CNNVD-202306-1024

CVE-2023-33126

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33126

40

Microsoft Visual Studio和Microsoft .NET 安全漏洞

CNNVD-202306-861

CVE-2023-33128

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33128

41

Microsoft SharePoint 安全漏洞

CNNVD-202306-1027

CVE-2023-33130

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33130

42

Microsoft Outlook 安全漏洞

CNNVD-202306-1038

CVE-2023-33131

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33131

43

Microsoft Excel 缓冲区错误漏洞

CNNVD-202306-1031

CVE-2023-33133

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33133

44

Microsoft Visual Studio和Microsoft .NET 安全漏洞

CNNVD-202306-980

CVE-2023-33135

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33135

45

Microsoft Excel 安全漏洞

CNNVD-202306-916

CVE-2023-33137

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33137

46

Microsoft Office 安全漏洞

CNNVD-202306-920

CVE-2023-33146

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33146

47

Microsoft ASP.NET Core 安全漏洞

CNNVD-202306-1008

CVE-2023-33141

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33141

48

Microsoft Azure DevOps Server 安全漏洞

CNNVD-202306-922

CVE-2023-21569

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21569

49

Microsoft Windows CryptoAPI 安全漏洞

CNNVD-202306-910

CVE-2023-24938

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24938

50

Windows Remote Desktop Security 安全漏洞

CNNVD-202306-939

CVE-2023-29352

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29352

51

Microsoft SysInternals 安全漏洞

CNNVD-202306-912

CVE-2023-29353

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29353

52

Microsoft Windows DHCP Server 安全漏洞

CNNVD-202306-944

CVE-2023-29355

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29355

53

Microsoft Windows Remote Procedure Call Runtime 安全漏洞

CNNVD-202306-970

CVE-2023-29369

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29369

54

Microsoft Windows Container Manager Service 安全漏洞

CNNVD-202306-988

CVE-2023-32012

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32012

55

Microsoft Windows Hyper-V 安全漏洞

CNNVD-202306-991

CVE-2023-32013

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32013

56

Microsoft Windows Installer 安全漏洞

CNNVD-202306-996

CVE-2023-32016

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32016

57

Microsoft Windows Kernel 安全漏洞

CNNVD-202306-1010

CVE-2023-32019

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32019

58

Microsoft SharePoint 安全漏洞

CNNVD-202306-1029

CVE-2023-33129

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33129

59

Microsoft SharePoint 安全漏洞

CNNVD-202306-985

CVE-2023-33132

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33132

60

Microsoft Visual Studio 安全漏洞

CNNVD-202306-919

CVE-2023-33139

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33139

61

Microsoft Office OneNote 安全漏洞

CNNVD-202306-990

CVE-2023-33140

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33140

62

Microsoft SharePoint 安全漏洞

CNNVD-202306-998

CVE-2023-33142

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33142

63

Microsoft Visual Studio Code 安全漏洞

CNNVD-202306-1012

CVE-2023-33144

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33144

64

Microsoft Edge 安全漏洞

CNNVD-202306-1015

CVE-2023-33145

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33145

65

Microsoft Dynamics 安全漏洞

CNNVD-202306-905

CVE-2023-24896

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24896

66

Microsoft Windows CryptoAPI安全漏洞

CNNVD-202306-907

CVE-2023-24937

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24937

67

Microsoft NuGet Client 安全漏洞

CNNVD-202306-856

CVE-2023-29337

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29337

68

Microsoft .NET Framework和Microsoft Visual Studio 安全漏洞

CNNVD-202306-858

CVE-2023-32032

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32032

69

Microsoft Windows DNS 安全漏洞

CNNVD-202306-1013

CVE-2023-32020

低危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32020

70

Microsoft Power Apps 安全漏洞

CNNVD-202306-914

CVE-2023-32024

低危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32024


此次更新共包括7个更新漏洞的补丁程序,其中高危漏洞4个,中危漏洞3个。

序号

漏洞名称

CNNVD编号

CVE

编号

危害等级

官方链接

1

Microsoft Windows Print Spooler Components 安全漏洞

CNNVD-202107-137

CVE-2021-34527

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

2

Microsoft Windows Kerberos 安全漏洞

CNNVD-202211-2288

CVE-2022-37967

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37967

3

Microsoft Windows Netlogon 安全漏洞

CNNVD-202211-2274

CVE-2022-38023

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38023

4

Microsoft Excel 安全漏洞

CNNVD-202303-1038

CVE-2023-23398

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23398

5

Microsoft Service Fabric 安全漏洞

CNNVD-202303-1016

CVE-2023-23383

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23383

6

Microsoft Excel 资源管理错误漏洞

CNNVD-202303-1033

CVE-2023-23396

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23396

7

Microsoft Defender SmartScreen 安全漏洞

CNNVD-202303-1034

CVE-2023-24880

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24880


此次更新共包括8个影响微软产品的其他厂商漏洞的补丁程序,其中高危漏洞7个,低危漏洞1个。

序号

漏洞名称

CNNVD编号

CVE

编号

危害等级

厂商

官方链接

1

Git 路径遍历漏洞

CNNVD-202304-2045

CVE-2023-25652

高危

github

https://github.com/git/git/security/advisories/GHSA-2hvf-7c8p-28fx

2

Autodesk FBX-SDK 缓冲区错误漏洞

CNNVD-202304-1342

CVE-2023-27909

高危

Autodesk

https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0004

3

Autodesk FBX-SDK 缓冲区错误漏洞

CNNVD-202304-1343

CVE-2023-27910

高危

Autodesk

https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0004

4

Autodesk FBX-SDK 缓冲区错误漏洞

CNNVD-202304-1347

CVE-2023-27911

高危

Autodesk

https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0004

5

Git 注入漏洞

CNNVD-202304-2063

CVE-2023-29007

高危

github

https://github.com/git/git/security/advisories/GHSA-v48j-4xgg-4844

6

Git for Windows 代码问题漏洞

CNNVD-202304-2061

CVE-2023-29011

高危

github

https://github.com/git-for-windows/git/security/advisories/GHSA-g4fv-xjqw-q7jm

7

Git for Windows 代码问题漏洞

CNNVD-202304-2059

CVE-2023-29012

高危

github

https://github.com/git-for-windows/git/security/advisories/GHSA-gq5x-v87v-8f7g

8

Git for Windows 格式化字符串错误漏洞

CNNVD-202304-2046

CVE-2023-25815

低危

github

https://github.com/git-for-windows/git/security/advisories/GHSA-9w66-8mq8-5vm8


. 修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/en-us



信息安全漏洞月报2023年6月


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com