CNVD漏洞周报(2019年01月28日-2019年02月10日)
日期:2019-02-20
来源:国家信息安全漏洞共享平台
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞205个,其中高危漏洞51个、中危漏洞134个、低危漏洞20个。漏洞平均分值为5.80。本周收录的漏洞中,涉及0day漏洞68个(占33%),其中互联网上出现“MicrosoftWindows .CONTACT File / HTML Injection Mailto:远程代码执行漏洞、Allen-Bradley PowerMonitor 1000跨站脚本漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1761个,与上周(1638个)环比增长8%。
图1 CNVD收录漏洞近10周平均分值分布图
本周漏洞按类型和厂商统计
本周,CNVD收录了205个漏洞。应用程序漏洞126个,操作系统漏洞31个,WEB应用漏洞30个,网络设备漏洞16个,数据库漏洞2个。
漏洞影响对象类型 | 漏洞数量 |
应用程序漏洞 | 126 |
操作系统漏洞 | 31 |
WEB应用漏洞 | 30 |
网络设备漏洞 | 16 |
数据库漏洞 | 2 |
表1 漏洞按影响类型统计表
图2 本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及Google、Apple、HDF5等多家厂商的产品,部分漏洞数量按厂商统计如表3所示。
序号 | 厂商(产品) | 漏洞数量 | 所占比例 |
1 | Google | 48 | 24% |
2 | Apple | 19 | 10% |
3 | HDF5 | 15 | 7% |
4 | HPE | 11 | 5% |
5 | Battelle Memorial Institute | 8 | 4% |
6 | Monstra CMS | 8 | 4% |
7 | Fuji Electric | 7 | 3% |
8 | Schneider Electric | 7 | 3% |
9 | Synology | 6 | 3% |
10 | 其他 | 76 | 37% |
表2 漏洞产品涉及厂商分布统计表