PDF《CNVD收录漏洞近10周平均分值分布图》

1736 个以事件型漏洞为主的原创漏洞, 其中包括奇安信网神(补天平台)和斗象科技(漏洞盒子)向CNVD 共享的白帽子报 送的

1358 条原创漏洞信息. 表1漏洞报送情况统计表 报送单位或个人 漏洞报送数量 原创漏洞数量 斗象科技(漏洞盒子)

778 778 奇安信网神(补天平台)

580 580 北京天融信网络安全技术 有限公司

204 0 哈尔滨安天科技集团股份 有限公司

146 0 深信服科技股份有限公司

88 0 华为技术有限公司

73 0 北京数字观星科技有限公 司62

0 新华三技术有限公司

54 0 恒安嘉新(北京)科技股份 公司

39 0 中新网络信息安全股份有 限公司

16 16 厦门服云信息科技有限公 司10

0 北京神州绿盟科技有限公 司55南京联成科技发展股份有 限公司

3 3 北京知道创宇信息技术股 份有限公司

1 0 北京启明星辰信息安全技 术有限公司

1 1 北京铭图天成信息技术有 限公司

43 43 国瑞数码零点实验室

43 43 南京众智维信息科技有限 公司

28 28 任子行网络技术股份有限 公司

25 25 上海银基信息安全技术股 份有限公司

20 20 山石网科通信技术有限公 司88北京冠程科技有限公司

4 4 江苏天网计算机技术有限 公司

4 4 内蒙古奥创科技有限公司

3 3 广州锦行网络科技有限公 司33山东云天安全技术有限公 司22河南信安世纪科技有限公 司11四川无国界信息技术有限 公司

1 1 CNCERT 西藏分中心

11 11 CNCERT 海南分中心

2 2 CNCERT 河北分中心

2 2 CNCERT 青海分中心

1 1 CNCERT 贵州分中心

1 1 CNCERT 浙江分中心

1 1 个人

150 150 报送总计

2413 1736 本周漏洞按类型和厂商统计 本周, CNVD 收录了

200 个漏洞. 应用程序

102 个, WEB 应用

58 个, 网络设备 (交 换机、路由器等网络端设备)29 个,操作系统

9 个,安全产品

2 个. 表2漏洞按影响类型统计表 漏洞影响对象类型 漏洞数量 应用程序

102 WEB 应用

58 网络设备(交换机、路由器等网络端设备)

29 操作系统

9 安全产品

2 图2本周漏洞按影响类型分布 CNVD 整理和发布的漏洞涉及 IBM、深圳搜豹网络有限公司、Cisco 等多家厂商的 产品,部分漏洞数量按厂商统计如表

3 所示. 表3漏洞产品涉及厂商分布统计表 序号 厂商(产品) 漏洞数量 所占比例

1 IBM

14 7%

2 深圳搜豹网络有限公 司13 7%

3 Cisco

12 6%

4 Adobe

9 5%

5 Qualcomm

9 5%

6 Microsoft

8 4%

7 Nextcloud

7 4%

8 Securifi

7 4%

9 Wireshark

7 4%

10 其他

114 57% 本周行业漏洞收录情况 本周,CNVD 收录了

12 个电信行业漏洞,2 个移动互联网行业漏洞,5 个工控行业 漏洞(如下图所示) .其中, FreePBX Backup 模块命令注入漏洞、Cisco RV110W、R WEB应用 29% 安全产品 1% 应用程序 51% 操作系统 4% 网络设备(交换 机、路由器等网 络端设备) 15% 本周CNVD漏洞数量按影响类型分布 V130W、RV215W 管理界面拒绝服务漏洞、Securifi Almond 命令注入漏洞、Advantech WebAccess/SCADA 缓冲区溢出漏洞( CNVD-2019-18756) 、Teltonika RUT9XX OS 命 令注入漏洞 等漏洞的综合评级为 高危 . 相关厂商已经发布了上述漏洞的修补程序, 请参照 CNVD 相关行业漏洞库链接. 电信行业漏洞链接:http://telecom.cnvd.org.cn/ 移动互联网行业漏洞链接:http://mi.cnvd.org.cn/ 工控系统行业漏洞链接:http://ics.cnvd.org.cn/ 图3电信行业漏洞统计 图4移动互联网行业漏洞统计