CNVD漏洞周报2019年第14期

正文

请到「今天看啥」查看全文

表1 漏洞报送情况统计表

本周漏洞按类型和厂商统计

本周，CNVD收录了180洞。应用程序漏洞106个，WEB应用漏洞45个，操作系统漏洞14个，网络设备漏洞14个，安全产品漏洞1个。

表2 漏洞按影响类型统计表

图5 本周漏洞按影响类型分布

CNVD整理和发布的漏洞涉及Adobe、Synology、Apache等多家厂商的产品，部分漏洞数量按厂商统计如表3所示。

表3 漏洞产品涉及厂商分布统计表

本周行业漏洞收录情况

本周，CNVD收录了11个电信行业漏洞，13个移动互联网行业漏洞，10个工控行业漏洞，（如下图所示）。其中，“Advantech WebAccess/SCADA缓冲区溢出漏洞、Synology Router Manager命令注入漏洞（CNVD-2019-08959）、Dell Networking OS10密钥管理错误漏洞、IBM WebSphere Application Server拒绝服务漏洞（CNVD-2019-09065）、ENTTEC Datagate MK2、Storm 24和Pixelator拒绝服务漏洞”的综合评级为“高危”。相关厂商已经发布了上述漏洞的修补程序，请参照CNVD相关行业漏洞库链接。

电信行业漏洞链接：http://telecom.cnvd.org.cn/

移动互联网行业漏洞链接：http://mi.cnvd.org.cn/

工控系统行业漏洞链接：http://ics.cnvd.org.cn/

图6 电信行业漏洞统计

图7 移动互联网行业漏洞统计

请到「今天看啥」查看全文