CNVD漏洞周报2019年第12期

正文

请到「今天看啥」查看全文

本周漏洞报送情况统计

本周报送情况如表1所示。其中，哈尔滨安天科技集团股份有限公司、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、中国电信集团系统集成有限责任公司、华为技术有限公司等单位报送公开收集的漏洞数量较多。中新网络信息安全股份有限公司、山东九州信泰信息科技股份有限公司、国瑞数码零点实验室、北京长亭科技有限公司、安徽锋刃信息科技有限公司、北京圣博润高新技术股份有限公司、重庆贝特计算机系统工程有限公司、山东华鲁科技发展股份有限公司、长春嘉诚信息技术股份有限公司、北京国舜科技股份有限公司、广州竞远安全技术股份有限公司、内蒙古奥创科技有限公司、山东云天安全技术有限公司、山石网科通信技术股份有限公司、安徽长泰信息安全服务有限公司及其他个人白帽子向CNVD提交了1788个以事件型漏洞为主的原创漏洞，其中包括360网神（补天平台）和斗象科技（漏洞盒子）向CNVD共享的白帽子报送的1285条原创漏洞信息。

表1 漏洞报送情况统计表

本周漏洞按类型和厂商统计

本周，CNVD收录了196个漏洞。应用程序漏洞101个，WEB应用漏洞66个，网络设备漏洞22个，操作系统漏洞5个，安全产品漏洞2个。

表2 漏洞按影响类型统计表

图5 本周漏洞按影响类型分布

CNVD整理和发布的漏洞涉及WordPress、DomainMOD、Microsoft等多家厂商的产品，部分漏洞数量按厂商统计如表3所示。

表3 漏洞产品涉及厂商分布统计表

本周行业漏洞收录情况

本周，CNVD收录了6个移动互联网行业漏洞，3个工控行业漏洞，（如下图所示）。其中，“Google Android Framework权限提升漏洞、Google Android NVIDIA组件权限提升漏洞”的综合评级为“高危”。相关厂商已经发布了上述漏洞的修补程序，请参照CNVD相关行业漏洞库链接。

电信行业漏洞链接：http://telecom.cnvd.org.cn/

移动互联网行业漏洞链接：http://mi.cnvd.org.cn/

工控系统行业漏洞链接：http://ics.cnvd.org.cn/

图6 移动互联网行业漏洞统计

请到「今天看啥」查看全文