CNVD漏洞周报2019年第21期

正文

请到「今天看啥」查看全文

表1 漏洞报送情况统计表

本周漏洞按类型和厂商统计

本周，CNVD收录了271个漏洞。应用程序193个，WEB应用49个，网络设备（交换机、路由器等网络端设备）12个，操作系统11个，安全产品4个，数据库1个，智能设备（物联网终端设备）漏洞1个。

表2 漏洞按影响类型统计表

图5 本周漏洞按影响类型分布

CNVD整理和发布的漏洞涉及CloudBees、Oracle、Google等多家厂商的产品，部分漏洞数量按厂商统计如表3所示。

表3 漏洞产品涉及厂商分布统计表

本周行业漏洞收录情况

本周，CNVD收录了6个电信行业漏洞，17个移动互联网行业漏洞，26个工控行业漏洞（如下图所示）。其中，“Samsung Galaxy S9代码执行漏洞（CNVD-2019-15095）、Google Android System权限提升漏洞（CNVD-2019-15175）、Siemens SIMATIC PCS 7和SIMATIC WinCC输入验证错误漏洞、Google Android Media framework权限提升漏洞（CNVD-2019-15201）”等漏洞的综合评级为“高危”。相关厂商已经发布了上述漏洞的修补程序，请参照CNVD相关行业漏洞库链接。

电信行业漏洞链接：http://telecom.cnvd.org.cn/

移动互联网行业漏洞链接：http://mi.cnvd.org.cn/

工控系统行业漏洞链接：http://ics.cnvd.org.cn/

图6 电信行业漏洞统计

图7 移动互联网行业漏洞统计

图8 工控系统行业漏洞统计

本周重要漏洞安全告警

请到「今天看啥」查看全文