本周,CNVD收录了292个漏洞。应用程序135个,WEB应用95个,操作系统39个,网络设备(交换机、路由器等网络端设备)21个,安全产品1个,数据库1个。
表2 漏洞按影响类型统计表
图6 本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及Oracle、Google、Microsoft等多家厂商的产品,部分漏洞数量按厂商统计如表3所示。
表3 漏洞产品涉及厂商分布统计表
本周行业漏洞收录情况
本周,CNVD收录了18个电信行业漏洞,21个移动互联网行业漏洞,5个工控行业漏洞(如下图所示)。其中,“Apple iOS和iPadOSWiFi组件代码问题漏洞、GoogleAndroid External Memory Interface权限提升漏洞、Cisco Data Center Network Manager参数注入漏洞、Open-Xchange OX App Suite访问控制错误漏洞(CNVD-2020-43160)、D-LinkDIR-816L命令注入漏洞”等漏洞的综合评级为“高危”。相关厂商已经发布了漏洞的修补程序,请参照CNVD相关行业漏洞库链接。
电信行业漏洞链接:
移动互联网行业漏洞链接:
工控系统行业漏洞链接:
图7 电信行业漏洞统计