CNNVD信息安全漏洞月报2023年4月

漏洞态势

根据国家信息安全漏洞库(CNNVD)统计，2023年4月份采集安全漏洞共2304个。

本月接报漏洞26689个，其中信息技术产品漏洞(通用型漏洞)708个，网络信息系统漏洞(事件型漏洞)25981个，其中漏洞平台推送漏洞24893个。

重大漏洞通报

微软官方发布公告更新了Microsoft Message Queuing 安全漏洞(CNNVD-202304-852、CVE-2023-21554)、Microsoft Windows PGM 安全漏洞(CNNVD-202304-844、CVE-2023-28250)等多个漏洞：成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

漏洞态势

一、公开漏洞情况

根据国家信息安全漏洞库(CNNVD)统计，2023年4月份新增安全漏洞共2304个，从厂商分布来看，WordPress基金会公司产品的漏洞数量最多，共发布246个;从漏洞类型来看，跨站脚本类的漏洞占比最大，达到17.75%。本月新增漏洞中，超危漏洞347个、高危漏洞792个、中危漏洞1117个、低危漏洞48个，相应修复率分别为55.33%、81.57%、81.56%以及85.42%。合计1790个漏洞已有修复补丁发布，本月整体修复率77.69%。

截至2023年4月30日，CNNVD采集漏洞总量已达208735个。

1.1 漏洞增长概况

2023年4月新增安全漏洞2304个，与上月(2533个)相比减少了9.04%。根据近6个月来漏洞新增数量统计图，平均每月漏洞数量达到2218个。

图1 2022年11月至2023年4月漏洞新增数量统计图

1.2 漏洞分布情况

1.2.1 漏洞厂商分布

2023年4月厂商漏洞数量分布情况如表1所示，WordPress基金会公司漏洞达到246个，占本月漏洞总量的10.68%。

表1 2023年4月排名前十厂商新增安全漏洞统计表

1.2.2 漏洞产品分布

2023年4月主流操作系统的漏洞统计情况如表2所示。本月Windows系列操作系统漏洞数量共78个，Windows Server 2022漏洞数量最多，共72个，占主流操作系统漏洞总量的11.96%，排名第一。

表2 2023年4月主流操作系统漏洞数量统计表

1.2.3 漏洞类型分布

2023年4月份发布的漏洞类型分布如表3所示，其中跨站脚本类漏洞所占比例最大，约为17.75%。

表3 2023年4月漏洞类型统计表

1.2.4 漏洞危害等级分布

根据漏洞的影响范围、利用方式、攻击后果等情况，从高到低可将其分为四个危害等级，即超危、高危、中危和低危级别。2023年4月漏洞危害等级分布如图2所示，其中超危漏洞347条，占本月漏洞总数的15.06%。

图2 2023年4月漏洞危害等级分布

1.3漏洞修复情况

1.3.1 整体修复情况

2023年4月漏洞修复情况按危害等级进行统计见图3。其中低危漏洞修复率最高，达到85.42%，超危漏洞修复率最低，比例为55.33%。

总体来看，本月整体修复率由上月的82.27%下降至本月的77.69%。

图3 2023年4月漏洞修复数量统计

1.3.2 厂商修复情况

2023年4月漏洞修复情况按漏洞数量前十厂商进行统计，其中WordPress基金会、Microsoft、Oracle等十个厂商共735条漏洞，占本月漏洞总数的31.90%，漏洞修复率为95.92%，详细情况见表4。多数知名厂商对产品安全高度重视，产品漏洞修复比较及时，其中Oracle、Google、XWiki、NVIDIA、Cisco、Qualcomm、Linux基金会等公司本月漏洞修复率均为100%，共705条漏洞已全部修复。

表4 2023年4月厂商修复情况统计表

1.4 重要漏洞实例

1.4.1 超危漏洞实例

2023年4月超危漏洞共347个，其中重要漏洞实例如表5所示。

表5 2023年4月超危漏洞实例

（详情略）

1、Joomla SQL注入漏洞(CNNVD-202304-1863)

Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。

Joomla 3存在安全漏洞，该漏洞源于输入过滤器的不当使用导致 SQL 注入。攻击者利用该漏洞可以与数据库交互，并能够读取、修改和删除其中的数据。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://vi-solutions.de/en/announcements/867-security-announcement-cve-2023-23754

2、Laravel 代码问题漏洞(CNNVD-202304-1554)

Laravel是Laravel社区的一个Web 应用程序框架。

Laravel v8.5.9版本存在安全漏洞，该漏洞源于存在反序列化漏洞，允许攻击者执行任意命令。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://laravel.com/docs/10.x

3、Apache IoTDB 授权问题漏洞(CNNVD-202304-1313)

Apache IoTDB是美国阿帕奇(Apache)基金会的一款为时间序列数据设计的集成数据管理引擎，它能够提供数据收集、存储和分析服务等。

Apache IoTDB Grafana Connector 0.13.0版本至0.13.3版本存在授权问题漏洞，该漏洞源于身份验证不正确。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread/3dgvzgstycf8b5hyf4z3n7cqdhcyln3l

4、Schneider Electric Easy UPS Online Monitoring Software 操作系统命令注入漏洞(CNNVD-202304-1437)

Schneider Electric Easy UPS Online Monitoring Software是法国施耐德电气(Schneider Electric)公司的一款电源监控软件。

Schneider Electric Easy UPS Online Monitoring Software 存在操作系统命令注入漏洞，该漏洞源于存在不当处理大小写敏感漏洞，攻击者利用该漏洞可能导致远程代码执行。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-04.pdf

5、Apple iOS 缓冲区错误漏洞(CNNVD-202304-662)

Apple iOS是美国苹果(Apple)公司的一套为移动设备所开发的操作系统。

Apple iOS 16之前版本存在安全漏洞，该漏洞源于能以内核权限执行任意代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.apple.com/en-us/HT213446

6、Fortinet FortiPresence 访问控制错误漏洞(CNNVD-202304-768)

Fortinet FortiPresence是美国飞塔(Fortinet)公司的一个全面的数据分析解决方案。

Fortinet FortiPresence存在安全漏洞，该漏洞源于缺少关键功能漏洞，攻击者利用该漏洞可以通过精心设计的身份验证请求访问Redis和MongoDB实例。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://fortiguard.com/psirt/FG-IR-22-355

7、Google Android 资源管理错误漏洞(CNNVD-202304-1639)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。

Google Android 存在安全漏洞，该漏洞源于 attribution_processor.cc 组件的 OnWakelockReleased 存在释放后重用问题，可以导致远程代码执行而无需额外的执行权限。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://source.android.com/security/bulletin/2023-04-01

8、Google Chrome 输入验证错误漏洞(CNNVD-202304-1598)

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。

Google Chrome 112.0.5615.137 之前版本存在安全漏洞，该漏洞源于kia 中的存在整数溢出问题，导致允许破坏渲染器进程，攻击者利用该漏洞可以通过精心制作的 HTML 页面执行沙箱逃逸。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_18.html

1.4.2 高危漏洞实例

2023年4月高危漏洞共792个，其中重要漏洞实例如表6所示。

表6 2023年4月高危漏洞实例

（详情略）

1、PrestaShop SQL注入漏洞(CNNVD-202304-2062)

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。

PrestaShop 8.0.4版本、1.7.8.9版本存在SQL注入漏洞。攻击者利用该漏洞可以访问敏感信息。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-8r4m-5p6p-52rp

2、Cisco Secure Network Analytics 代码问题漏洞(CNNVD-202304-306)

Cisco Secure Network Analytics是美国思科(Cisco)公司的一个最全面的可见性和网络流量分析 (Nta)/网络检测和响应 (Ndr) 解决方案。用于提供对所有网络流量的持续、实时监控和普遍视图。

Cisco Secure Network Analytics 存在安全漏洞，该漏洞源于对解析到系统内存中的用户提供的数据的清理不充分。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-stealthsmc-rce-sfNBPjcS

3、Schneider Electric StruxureWare Data Center Expert 授权问题漏洞(CNNVD-202304-1435)

Schneider Electric StruxureWare Data Center Expert(StruxureWare数据中心管理专家)是法国施耐德电气(Schneider Electric)公司的一种监控软件。适用于各种组织监控其全公司范围内的电力、制冷、安全、环境。

Schneider Electric StruxureWare Data Center Expert 7.9.2 版本之前存在授权问题漏洞，该漏洞源于存在不正确的身份验证漏洞，当输入少于七位数字的密钥并且攻击者可以访问 KNX 安装时，可能会导致设备受到损害。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-045-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-045-03.pdf

4、NVIDIA DGX-1 操作系统命令注入漏洞(CNNVD-202304-1813)

NVIDIA DGX-1是美国英伟达(NVIDIA)公司的一款应用于深度学习的个人计算机设备。

NVIDIA DGX-1 Servers存在安全漏洞，该漏洞源于具有适当权限级别的攻击者可以在该漏洞中注入任意shell命令，这可能导致代码执行、拒绝服务、信息泄露和数据篡改。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://nvidia.custhelp.com/app/answers/detail/a_id/5458

5、Apple macOS Ventura 缓冲区错误漏洞(CNNVD-202304-573)

Apple macOS Ventura是美国Apple公司的一个桌面操作系统。

Apple macOS Ventura 13.3.1版本存在安全漏洞，该漏洞源于对输入验证不正确导致越界写入。攻击者利用该漏洞使用内核权限执行任意代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.apple.com/en-us/HT213721

6、Arista EOS 访问控制错误漏洞(CNNVD-202304-2054)

Arista EOS是美国Arista公司的一个完全可编程的、高度模块化的、基于Linux的网络操作系统。

Arista EOS存在访问控制错误漏洞。攻击者利用该漏洞可以更新交换机中的任意配置。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.arista.com/en/support/advisories-notices/security-advisory/17250-security-advisory-0086

7、Google Chrome 资源管理错误漏洞(CNNVD-202304-209)

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。

Google Chrome Vulkan 存在安全漏洞，该漏洞源于存在释放后重用问题。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html

8、Linux kernel 输入验证错误漏洞(CNNVD-202304-1200)

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel存在安全漏洞，该漏洞源于缺乏对用户提供的数据的正确验证，这可能导致内存访问超出数组末尾。攻击者可以利用此漏洞可以提升权限并在内核上下文中执行任意代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/torvalds/linux/commit/05b252cccb2e5c3f56119d25de684b4f810ba4

二、漏洞平台推送情况

2023年4月漏洞平台推送漏洞24893个。

表7 2023年4月漏洞平台推送情况表

三、接报漏洞情况

2023年4月接报漏洞1796个，其中信息技术产品漏洞(通用型漏洞)708个，网络信息系统漏洞(事件型漏洞)1088个。

表8 2023年4月接报漏洞情况表

（详情略）

四、重大漏洞通报

微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞101个，影响到微软产品的其他厂商漏洞1个。包括Microsoft Message Queuing 安全漏洞(CNNVD-202304-852、CVE-2023-21554)、Microsoft Windows PGM 安全漏洞(CNNVD-202304-844、CVE-2023-28250)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

. 漏洞介绍

2023年4月11日，微软发布了2023年4月份安全更新，共102个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Secure Channel、Microsoft Defender、Microsoft Windows Boot Manager、Microsoft OLE DB Provider for SQL Server、Microsoft Windows ALPC等。CNNVD对其危害等级进行了评价，其中超危漏洞3个，高危漏洞68个，中危漏洞31个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

. 漏洞详情

此次更新共包括97个新增漏洞的补丁程序，其中超危漏洞2个，高危漏洞66个，中危漏洞29个。

（详情略）

此次更新共包括4个更新漏洞的补丁程序，其中超危漏洞1个，高危漏洞2个，中危漏洞1个。

此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序，其中中危漏洞1个。

. 修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：

https://msrc.microsoft.com/update-guide/en-us

来源：CNNVD安全动态