CNVD漏洞周报2019年第13期

正文

请到「今天看啥」查看全文

本周报送情况如表1所示。其中，沈阳东软系统集成工程有限公司、尔滨安天科技集团股份有限公司、京天融信网络安全技术有限公司、为技术有限公司、华三技术有限公司等单位报送公开收集的漏洞数量较多。国瑞数码零点实验室、东九州信泰信息科技股份有限公司、新网络信息安全股份有限公司、徽锋刃信息科技有限公司、春嘉诚信息技术股份有限公司、京圣博润高新技术股份有限公司、京长亭科技有限公司、东华鲁科技发展股份有限公司、子行网络技术股份有限公司、南信安世纪科技有限公司、京国舜科技股份有限公司、蒙古奥创科技有限公司、东云天安全技术有限公司、西网信信息安全等级保护测评有限公司、石网科通信技术股份有限公司、国交通通信信息中心、庆市信息通信咨询设计院有限公司、海玄猫信息科技有限公司、庆贝特计算机系统工程有限公司及其他个人白帽子向CNVD提交了1960事件型漏洞为主的原创漏洞，其中包括360网神（补天平台）和斗象科技（漏洞盒子）向CNVD共享的白帽子报送的1347创漏洞信息。

表1 漏洞报送情况统计表

本周漏洞按类型和厂商统计

本周，CNVD收录了269洞。应用程序漏洞148个，WEB应用漏洞87个，操作系统漏洞17个，网络设备漏洞15个，安全产品漏洞2个。

表2 漏洞按影响类型统计表

图5 本周漏洞按影响类型分布

CNVD整理和发布的漏洞涉及Mozilla、SAP、WordPress等多家厂商的产品，部分漏洞数量按厂商统计如表3所示。

表3 漏洞产品涉及厂商分布统计表

本周行业漏洞收录情况

本周，CNVD收录了14个电信行业漏洞，25个移动互联网行业漏洞，1个工控行业漏洞，（如下图所示）。其中，“Apple iOS、tvOS和macOS Mojave Kernel缓冲区溢出漏洞、Cisco IOS和IOS XE输入验证漏洞、Apple iOS、tvOS和macOS Mojave Kernel越界读取漏洞、PostgreSQL任意代码执行漏洞”的综合评级为“高危”。相关厂商已经发布了上述漏洞的修补程序，请参照CNVD相关行业漏洞库链接。

电信行业漏洞链接：http://telecom.cnvd.org.cn/

移动互联网行业漏洞链接：http://mi.cnvd.org.cn/

工控系统行业漏洞链接：http://ics.cnvd.org.cn/

图6 电信行业漏洞统计

图7 移动互联网行业漏洞统计

请到「今天看啥」查看全文