PDF《CNVD收录漏洞近10周平均分值分布图》

3 3 CNCERT 宁夏分中心

2 2 CNCERT 四川分中心

2 2 CNCERT 重庆分中心

2 2 CNCERT 浙江分中心

1 1 个人

326 326 报送总计

4872 3387 本周漏洞按类型和厂商统计 本周, CNVD 收录了

277 个漏洞. 应用程序

141 个, WEB 应用

86 个, 网络设备 (交 换机、路由器等网络端设备)33 个,操作系统

12 个,安全产品

4 个,智能设备(物联 网终端设备)漏洞

1 个. 表2漏洞按影响类型统计表 漏洞影响对象类型 漏洞数量 应用程序

141 WEB 应用

86 网络设备(交换机、路由器等网络端设备)

33 操作系统

12 安全产品

4 智能设备(物联网终端设备)漏洞

1 图2本周漏洞按影响类型分布 CNVD 整理和发布的漏洞涉及 Adobe、Google、IBM 等多家厂商的产品,部分漏洞 数量按厂商统计如表

3 所示. 表3漏洞产品涉及厂商分布统计表 序号 厂商(产品) 漏洞数量 所占比例

1 Adobe

33 12%

2 Google

21 7%

3 IBM

11 4%

4 Sierra Wireless

8 3%

5 tecrail

7 3%

6 CloudBees

6 2%

7 D-Link

5 2%

8 PHP Scripts Mall

5 2%

9 UltraVNC

5 2%

10 其他

176 63% 本周行业漏洞收录情况 本周,CNVD 收录了

16 个电信行业漏洞,9 个移动互联网行业漏洞,4 个工控行业 漏洞(如下图所示) .其中, Sierra Wireless AirLink ES450 未授权密码修改漏洞、Sie mens Industrial Products with OPC UA 拒绝服务漏洞、Sierra Wireless AirLink ES450 WEB应用 31% 安全产品 2% 应用程序 50% 操作系统 4% 智能设备(物联 网终端设备)漏洞1% 网络设备(交换 机、路由器等网 络端设备) 12% 本周CNVD漏洞数量按影响类型分布 操作系统命令注入漏洞 的综合评级为 高危 .相关厂商已经发布了上述漏洞的修补 程序,请参照 CNVD 相关行业漏洞库链接. 电信行业漏洞链接:http://telecom.cnvd.org.cn/ 移动互联网行业漏洞链接:http://mi.cnvd.org.cn/ 工控系统行业漏洞链接:http://ics.cnvd.org.cn/ 图3电信行业漏洞统计 图4移动互联网行业漏洞统计

0 4

8 12

16 20 高危 中危 低危 有补丁

7 9

0 8 电信行业漏洞评级按周统计 高危 中危 低危 有补丁

0 2

4 6

8 10 高危 中危 低危 有补丁

0 9

0 1 移动互联网行业漏洞评级按周统计 高危 中危 低危 有补丁

0 1

2 3

4 5 高危 中危 低危 有补丁

3 1

0 2 工控系统行业漏洞评级按周统计 高危 中危 低危 有补丁 图5工控系统行业漏洞统计 本周重要漏洞安全告警 本周,CNVD 整理和发布以下重要安全漏洞信息.

1、Adobe 产品安全漏洞 Adobe Acrobat 是一款 PDF 编辑软件.Adobe Reader(也被称为 Acrobat Reader)是一 款PDF 文件阅读软件.本周,上述产品被披露存在堆溢出和越界读取漏洞,攻击者可 利用漏洞获取信息,执行任意代码. CNVD 收录的相关漏洞包括:Adobe Acrobat 和Reader 堆溢出漏洞(CNVD-2019-

12876、CNVD-2019-

12878、CNVD-2019-12877) 、Adobe Acrobat 和Reader 越界读取漏 洞(CNVD-2019-

12879、CNVD-2019-

12881、CNVD-2019-

12880、CNVD-2019-

12883、 CNVD-2019-12882) . 其中, Adobe Acrobat 和Reader 堆溢出漏洞 (CNVD-2019-

12876、 CNVD-2019-

12878、CNVD-2019-12877) 的综合评级为 高危 .目前,厂商已经发布 了上述漏洞的修补程序.CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络 安........