信息安全漏洞周报（2023年第49期）

点击蓝字 关注我们

根据国家信息安全漏洞库（CNNVD）统计，本周（2023年12月4日至2023年12月10日）安全漏洞情况如下：

公开漏洞情况

本周CNNVD采集安全漏洞682个。

接报漏洞情况

本周CNNVD接报漏洞32646个，其中信息技术产品漏洞（通用型漏洞）190个，网络信息系统漏洞（事件型漏洞）35个，漏洞平台推送漏洞32421个。

重大漏洞通报

Apache Struts2 安全漏洞（CNNVD-202312-546、CVE-2023-50164）：成功利用漏洞的攻击者，可向目标服务器上传恶意文件，导致远程代码执行。Apache Struts2 2.5.0-2.5.33版本，Apache Struts2 6.0.0-6.3.0版本均受此漏洞影响。目前，Apache官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

一、公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞682个，漏洞新增数量有所上升。从厂商分布来看谷歌和紫光展锐公司新增漏洞最多，各有80个；从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到3.08%。新增漏洞中，超危漏洞35个，高危漏洞241个，中危漏洞396个，低危漏洞10个。

本周CNNVD采集安全漏洞682个。

图1 近五周漏洞新增数量统计图

从厂商分布来看，谷歌和紫光展锐公司新增漏洞最多，各有80个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表

序号	厂商名称	漏洞数量(个)	所占比例
1	谷歌	80	11.73%
2	紫光展锐	80	11.73%
3	高通	38	5.57%
4	WordPress基金会	35	5.13%
5	联发科	30	4.40%

本周国内厂商漏洞182个，紫光展锐公司漏洞数量最多，有80个。国内厂商漏洞整体修复率为73.63%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看, 跨站脚本类的安全漏洞占比最大，达到3.08%。漏洞类型统计如表2所示。

表2 漏洞类型统计表

序号	漏洞类型	漏洞数量(个)	所占比例
1	跨站脚本	21	3.08%
2	SQL注入	17	2.49%
3	输入验证错误	16	2.35%
4	代码问题	14	2.05%
5	操作系统命令注入	5	0.73%
6	缓冲区错误	5	0.73%
7	信息泄露	4	0.59%
8	资源管理错误	4	0.59%
9	授权问题	2	0.29%
10	信任管理问题	2	0.29%
11	跨站请求伪造	1	0.15%
12	访问控制错误	1	0.15%
13	路径遍历	1	0.15%
14	代码注入	1	0.15%
15	数字错误	1	0.15%
16	参数注入	1	0.15%
17	其他	586	85.92%

本周共发布超危漏洞35个，高危漏洞241个，中危漏洞396个，低危漏洞10个。相应修复率分别为74.29%、72.20%、78.79%和100.00%。根据补丁信息统计，合计522个漏洞已有修复补丁发布，整体修复率为76.54%。详细情况如表3所示。

表3 漏洞危害等级与修复情况

序号	危害等级	漏洞数量(个)	修复数量(个)	修复率
1	超危	35	26	74.29%
2	高危	241	174	72.20%
3	中危	396	312	78.79%
4	低危	10	10	100.00%
合计		682	522	76.54%

本周重要漏洞实例如表4所示。

表4 本期重要漏洞实例

序号	漏洞类型	漏洞编号	厂商	漏洞实例	是否修复	危害等级
1	其他	CNNVD-202312-513	WordPress基金会	WordPress plugin Burst Statistics 安全漏洞	是	超危
2	操作系统命令注入	CNNVD-202312-275	戴尔	Dell DM5500 操作系统命令注入漏洞	是	高危
3	其他	CNNVD-202312-359	谷歌	Google Chrome 安全漏洞	是	高危

1.WordPress plugin Burst Statistics 安全漏洞（CNNVD-202312-513）

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress plugin Burst Statistics 1.4.0版本至1.4.6.1版本存在安全漏洞，该漏洞源于对用户提供的参数转义不充分，容易受到SQL注入攻击。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://www.wordfence.com/threat-intel/vulnerabilities/id/30f8419c-c7b9-4c68-a845-26c0308d76f3?source=cve

2.Dell DM5500 操作系统命令注入漏洞（CNNVD-202312-275）

Dell DM5500是美国戴尔（Dell）公司的一款集成解决方案。提供业界领先的重复数据删除、数据保护解决方案和多云功能。

Dell DM5500存在安全漏洞，该漏洞源于通过PPOE组件可以提升权限。攻击者利用该漏洞可以获得设备的root访问权限。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://www.dell.com/support/kbdoc/en-us/000220107/dsa-2023-425-security-update-for-dell-powerprotect-data-manager-dm5500-appliance-for-multiple-vulnerabilities

3.Google Chrome 安全漏洞（CNNVD-202312-359）

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。

Google Chrome 120.0.6099.62（Linux 、 Mac）之前版本、120.0.6099.62/.63（Windows）之前版本存在安全漏洞，该漏洞源于存在内存释放后重用问题。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop.html

二、漏洞平台推送情况

本周CNNVD接收漏洞平台推送漏洞32421个。

表5 本周漏洞平台推送情况

序号	漏洞平台	漏洞总量
1	漏洞盒子	24990
2	补天平台	6895
3	360漏洞云	536
推送总计		32421

三、接报漏洞情况

本周CNNVD接报漏洞225个，其中信息技术产品漏洞（通用型漏洞）190个，网络信息系统漏洞（事件型漏洞）35个。

表6 本周漏洞报送情况

序号	报送单位	漏洞总量
1	北京启明星辰信息安全技术有限公司	37
2	内蒙古旌云科技有限公司	26
3	个人	17
4	北京安盟信息技术股份有限公司	11
5	北京华云安信息技术有限公司	10
6	北京神州绿盟科技有限公司	10
7	北京安信天行科技有限公司	9
8	北京天融信网络安全技术有限公司	9
9	锐捷网络股份有限公司	7
10	工业和信息化部电子第五研究所	6
11	北京云起无垠科技有限公司	5
12	广州竞远安全技术股份有限公司	5
13	河南灵创电子科技有限公司	5
14	长扬科技（北京）股份有限公司	5
15	北京微步在线科技有限公司	4
16	天地伟业技术有限公司	4
17	安徽长泰科技有限公司	3
18	北方实验室（沈阳）股份有限公司	3
19	北京安胜华信科技有限公司	3
20	上海计算机软件技术开发中心	3
21	深信服科技股份有限公司	3
22	中兴通讯股份有限公司	3
23	北京安天网络安全技术有限公司	2
24	北京智游网安科技有限公司	2
25	敦和安全科技（武汉）有限公司	2
26	河南天祺信息安全技术有限公司	2
27	华为技术有限公司	2
28	赛尔网络有限公司	2
29	山西轩辕信息安全技术有限公司	2
30	上海安洵信息技术有限公司	2
31	苏州如意云网络科技有限公司	2
32	浙江大华技术股份有限公司	2
33	北京赛博昆仑科技有限公司	1
34	北京威努特技术有限公司	1
35	北京长亭科技有限公司	1
36	北京中睿天下信息技术有限公司	1
37	杭州安恒信息技术股份有限公司	1
38	杭州海康威视数字技术股份有限公司	1
39	杭州默安科技有限公司	1
40	河南东方云盾信息技术有限公司	1
41	湖南泛联新安信息科技有限公司	1
42	金盾检测技术股份有限公司	1
43	内蒙古思沃科技有限公司	1
44	山东泽鹿安全技术有限公司	1
45	腾讯云计算（北京）有限责任公司	1
46	途耀信息技术（上海）有限公司	1
47	网宿科技股份有限公司	1
48	远江盛邦(北京)网络安全科技股份有限公司	1
49	中孚安全技术有限公司	1
报送总计		225

四、收录漏洞通报情况

本周CNNVD收录漏洞通报122份。

表7本周漏洞通报情况

序号	报送单位	通报总量
1	湖北肆安科技有限公司	25
2	中孚安全技术有限公司	15
3	南京禾盾信息科技有限公司	10
4	奇安信网神信息技术（北京）股份有限公司	7
5	云南南天电子信息产业股份有限公司	7
6	网宿科技股份有限公司	6
7	中兴通讯股份有限公司	6
8	北京山石网科信息技术有限公司	4
9	博智安全科技股份有限公司	4
10	安徽三实软件科技有限公司	3
11	山东泽鹿安全技术有限公司	3
12	上海斗象信息科技有限公司	3
13	浙江大华技术股份有限公司	3
14	北京安天网络安全技术有限公司	2
15	北京华云安信息技术有限公司	2
16	黑龙江安信与诚科技开发有限公司	2
17	深圳昂楷科技有限公司	2
18	深圳海云安网络安全技术有限公司	2
19	新华三技术有限公司	2
20	北京神州绿盟科技有限公司	1
21	北京时代新威信息技术有限公司	1
22	北京长亭科技有限公司	1
23	杭州迪普科技股份有限公司	1
24	杭州海康威视数字技术股份有限公司	1
25	杭州默安科技有限公司	1
26	河南灵创电子科技有限公司	1
27	内蒙古旌云科技有限公司	1
28	锐捷网络股份有限公司	1
29	厦门聚丁科技有限公司	1
30	上海安洵信息技术有限公司	1
31	上海计算机软件技术开发中心	1
32	途耀信息技术（上海）有限公司	1
33	西安交大捷普网络科技有限公司	1
收录总计		122

五、重大漏洞通报

CNNVD关于Apache Struts2安全漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Struts2 安全漏洞（CNNVD-202312-546、CVE-2023-50164）情况的报送。成功利用漏洞的攻击者，可向目标服务器上传恶意文件，导致远程代码执行。Apache Struts2 2.5.0-2.5.33版本，Apache Struts2 6.0.0-6.3.0版本均受此漏洞影响。目前，Apache官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

1.漏洞介绍

Apache Struts2是美国阿帕奇（Apache）软件基金会下属的Jakarta项目中的一个子项目，是一个基于MVC设计的Web应用框架。漏洞源于文件上传逻辑存在缺陷，攻击者可利用上传文件参数启动路径遍历，上传恶意文件，进而导致远程代码执行。

2.危害影响

成功利用漏洞的攻击者，可向目标服务器上传恶意文件，导致远程代码执行。Apache Struts2 2.5.0-2.5.33版本，Apache Struts2 6.0.0-6.3.0版本均受此漏洞影响。

3.修复建议

目前，Apache官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。官方参考链接：

https://struts.apache.org/download.cgi

原文始发于微信公众号（CNNVD安全动态）：信息安全漏洞周报（2023年第49期）