信息安全漏洞周报（2023年第42期）

点击蓝字关注我们

根据国家信息安全漏洞库（CNNVD）统计，本周（2023年10月16日至2023年10月22日）安全漏洞情况如下：

公开漏洞情况

本周CNNVD采集安全漏洞676个。

接报漏洞情况

本周CNNVD接报漏洞10824个，其中信息技术产品漏洞（通用型漏洞）247个，网络信息系统漏洞（事件型漏洞）166个，漏洞平台推送漏洞10411个。

重大漏洞通报

Cisco IOS XE Software安全漏洞（CNNVD-202310-1209、CVE-2023-20198）：未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户，进而控制受影响的系统。启用了Web UI功能的Cisco IOS XE设备均受该漏洞影响。目前，思科官方暂未发布修补措施，建议用户尽快确认产品版本，及时关注官方公告。

一、公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞676个，漏洞新增数量有所上升。从厂商分布来看WordPress基金会新增漏洞最多，有202个；从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到12.72%。新增漏洞中，超危漏洞55个，高危漏洞189个，中危漏洞416个，低危漏洞16个。

（一）安全漏洞增长数量情况

本周CNNVD采集安全漏洞676个。

图1 近五周漏洞新增数量统计图

（二）安全漏洞分布情况

从厂商分布来看，WordPress基金会新增漏洞最多，有202个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表

序号	厂商名称	漏洞数量（个）	所占比例
1	WordPress基金会	202	29.88%
2	Oracle	73	10.80%
3	IBM	28	4.14%
4	友讯	14	2.07%
5	Apache基金会	12	1.78%

本周国内厂商漏洞33个，友讯公司漏洞数量最多，有14个。国内厂商漏洞整体修复率为69.70%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看, 跨站脚本类的安全漏洞占比最大，达到12.72%。漏洞类型统计如表2所示。

表2 漏洞类型统计表

序号	漏洞类型	漏洞数量（个）	所占比例
1	跨站脚本	86	12.72%
2	跨站请求伪造	44	6.51%
3	缓冲区错误	24	3.55%
4	代码问题	20	2.96%
5	SQL注入	9	1.33%
6	信息泄露	9	1.33%
7	输入验证错误	9	1.33%
8	资源管理错误	7	1.04%
9	路径遍历	7	1.04%
10	信任管理问题	5	0.74%
11	操作系统命令注入	3	0.44%
12	命令注入	3	0.44%
13	授权问题	1	0.15%
14	访问控制错误	1	0.15%
15	日志信息泄露	1	0.15%
16	数据伪造问题	1	0.15%
17	代码注入	1	0.15%
18	注入	1	0.15%
19	其他	444	65.68%

（三）安全漏洞危害等级与修复情况

本周共发布超危漏洞55个，高危漏洞189个，中危漏洞416个，低危漏洞16个。相应修复率分别为89.09%、89.42%、82.69%和81.25%。根据补丁信息统计，合计575个漏洞已有修复补丁发布，整体修复率为85.06%。详细情况如表3所示。

表3 漏洞危害等级与修复情况

序号	危险等级	漏洞数量（个）	修复数量（个）	修复率
1	超危	55	49	89.09%
2	高危	189	169	89.42%
3	中危	416	344	82.69%
4	低危	16	13	81.25%
合计		676	575	85.06%

（四）本周重要漏洞实例

本周重要漏洞实例如表4所示。

表4 本期重要漏洞实例

序号	漏洞类型	漏洞编号	厂商	漏洞实例	是否修复	危害等级
1	代码问题	CNNVD-202310-1255	WordPress基金会	WordPress plugin Form Maker by 10Web 代码问题漏洞	是	超危
2	其他	CNNVD-202310-1411	Oracle	Oracle Fusion Middleware 安全漏洞	是	高危
3	其他	CNNVD-202310-1133	IBM	IBM Power Hardware Management Console 安全漏洞	是	高危

1. WordPress plugin Form Maker by 10Web 代码问题漏洞（CNNVD-202310-1255）

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress plugin Form Maker by 10Web 1.15.20之前版本存在代码问题漏洞，该漏洞源于系统在用户创建签名时不会验证签名。攻击者利用该漏洞可以创建任意文件并导致远程代码执行。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://wpscan.com/vulnerability/c6597e36-02d6-46b4-89db-52c160f418be

2. Oracle Fusion Middleware 安全漏洞（CNNVD-202310-1411）

Oracle Fusion Middleware（Oracle融合中间件）和Oracle WebLogic Server都是美国甲骨文（Oracle）公司的产品。Oracle Fusion Middleware是一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。

Oracle Fusion Middleware的Oracle WebLogic Server 12.2.1.4.0版本和14.1.1.0.0版本存在安全漏洞。攻击者利用该漏洞无需身份验证即可通过T3、IIOP进行网络访问。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://www.oracle.com/security-alerts/cpuoct2023.html

3. IBM Power Hardware Management Console 安全漏洞（CNNVD-202310-1133）

IBM Power Hardware Management Console（HMC）是美国国际商业机器（IBM）公司的一套用于配置和管理Power System系列服务器的图形界面软件。该软件主要用于管理服务器等硬件。

IBM Power Hardware Management Console 10.1.1010.0版本和10.2.1030.0版本存在安全漏洞。攻击者利用该漏洞可以将其权限升级为root权限。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://www.ibm.com/support/pages/node/7047713

二、漏洞平台推送情况

本周CNNVD接收漏洞平台推送漏洞10411个。

表5 本周漏洞平台推送情况

序号	漏洞平台	漏洞总量
1	补天平台	7269
2	漏洞盒子	2865
3	360漏洞云	277
推送总计		10411

三、接报漏洞情况

本周CNNVD接报漏洞413个，其中信息技术产品漏洞（通用型漏洞）247个，网络信息系统漏洞（事件型漏洞）166个。

表6 本周漏洞报送情况

序号	报送单位	漏洞总量
1	长扬科技（北京）股份有限公司	101
2	北京华云安信息技术有限公司	55
3	内蒙古旌云科技有限公司	48
4	杭州海康威视数字技术股份有限公司	39
5	个人	22
6	北京安盟信息技术股份有限公司	20
7	甘肃丝路信安数字科技有限公司	12
8	北京华顺信安信息技术有限公司	11
9	北京启明星辰信息安全技术有限公司	8
10	河南灵创电子科技有限公司	7
11	贵州泰若数字科技有限公司	6
12	天翼数智科技（北京）有限公司	6
13	北京升鑫网络科技有限公司	4
14	广州竞远安全技术股份有限公司	4
15	远江盛邦(北京)网络安全科技股份有限公司	4
16	北方实验室（沈阳）股份有限公司	3
17	北京安天网络安全技术有限公司	3
18	北京华胜久安科技有限公司	3
19	北京长亭科技有限公司	3
20	超聚变数字技术有限公司	3
21	敦和安全科技（武汉）有限公司	3
22	江苏百达智慧网络科技有限公司	3
23	南京禾盾信息科技有限公司	3
24	奇安信网神信息技术（北京）股份有限公司	3
25	中电信数智科技有限公司	3
26	北京君云天下科技有限公司	2
27	北京奇虎科技有限公司	2
28	北京赛宁网安科技有限公司	2
29	北京天融信网络安全技术有限公司	2
30	北京微步在线科技有限公司	2
31	北京五一嘉峪科技有限公司	2
32	杭州安恒信息技术股份有限公司	2
33	浪潮电子信息产业股份有限公司	2
34	赛尔网络有限公司	2
35	上海齐同信息科技有限公司	2
36	北京安普诺信息技术有限公司	1
37	北京墨云科技有限公司	1
38	北京容辉智信科技有限公司	1
39	北京时代新威信息技术有限公司	1
40	河南天祺信息安全技术有限公司	1
41	湖北肆安科技有限公司	1
42	江苏安国信检测技术有限公司	1
43	江苏锋刃信息科技有限公司	1
44	三六零数字安全科技集团有限公司	1
45	山东泽鹿安全技术有限公司	1
46	上海安几科技有限公司	1
47	上海矢安科技有限公司	1
48	深圳开源互联网安全技术有限公司	1
49	西安秦易信息技术有限公司	1
50	西安云唐电子科技有限公司	1
51	亚信科技（成都）有限公司	1
报送总计		413

四、收录漏洞通报情况

本周CNNVD收录漏洞通报127份。

表7本周漏洞通报情况

序号	报送单位	通报总量
1	湖北肆安科技有限公司	24
2	北京奇虎科技有限公司	8
3	北京山石网科信息技术有限公司	8
4	南京禾盾信息科技有限公司	7
5	杭州海康威视数字技术股份有限公司	6
6	河南灵创电子科技有限公司	6
7	奇安信网神信息技术（北京）股份有限公司	6
8	北京国舜科技股份有限公司	5
9	上海斗象信息科技有限公司	5
10	北京云科安信科技有限公司	4
11	北京安天网络安全技术有限公司	3
12	北京威努特技术有限公司	3
13	格林兰德（广东）智慧科技有限公司	3
14	华为技术有限公司	3
15	西安交大捷普网络科技有限公司	3
16	西安秦易信息技术有限公司	3
17	北京墨云科技有限公司	2
18	北京神州绿盟科技有限公司	2
19	博智安全科技股份有限公司	2
20	敦和安全科技（武汉）有限公司	2
21	贵州泰若数字科技有限公司	2
22	宁波和利时信息安全研究院有限公司	2
23	深圳融安网络科技有限公司	2
24	天翼数智科技（北京）有限公司	2
25	中国电信股份有限公司网络安全产品运营中心	2
26	北京安胜华信科技有限公司	1
27	北京华云安信息技术有限公司	1
28	北京启明星辰信息安全技术有限公司	1
29	北京天融信网络安全技术有限公司	1
30	北京小佑网络科技有限公司	1
31	北京知道创宇信息技术股份有限公司	1
32	广州纬安科技有限公司	1
33	杭州安恒信息技术股份有限公司	1
34	杭州迪普科技股份有限公司	1
35	恒安嘉新(北京)科技股份公司	1
36	内蒙古旌云科技有限公司	1
37	山东泽鹿安全技术有限公司	1
收录总计		127

五、重大漏洞通报

CNNVD 关于Linux kernel安全漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Cisco IOS XE Software安全漏洞（CNNVD-202310-1209、CVE-2023-20198）情况的报送。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户，进而控制受影响的系统。启用了Web UI功能的Cisco IOS XE设备均受该漏洞影响。目前，思科官方暂未发布修补措施，建议用户尽快确认产品版本，及时关注官方公告。

1.漏洞介绍

Cisco IOS XE Software是美国思科（Cisco）公司的一个用于企业有线和无线访问，汇聚，核心和WAN的操作系统。Cisco IOS XE Software 存在安全漏洞，未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户，进而控制受影响的系统。

2.危害影响

启用了Web UI功能的Cisco IOS XE设备均受该漏洞影响。

3.修复建议

目前，思科官方暂未发布修补措施，建议用户尽快确认产品版本，及时关注官方公告。官方公告如下：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z