CNVD漏洞周报(2019.5.27-2019.6.02)
日期:2019-06-06         来源:网络管理部
  国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞293个,其中高危漏洞97个、中危漏洞167个、低危漏洞29个。漏洞平均分值为5.81。本周收录的漏洞中,涉及0day漏洞134个(占46%),其中互联网上出现“Joomla Com_Attachments组件文件上传漏洞、VFront跨站脚本漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1605个,与上周(2475个)环比下降35%

  

  1 CNVD收录漏洞近10周平均分值分布图

  本周漏洞按类型和厂商统计

  本周,CNVD收录了293个漏洞。应用程序漏洞157个,WEB应用漏洞77个,操作系统漏洞20个,网络设备(交换机、路由器等网络端设备)17个,安全产品12个,数据库漏洞5个,智能设备(物联网终端设备)漏洞5个。

  

  

2本周漏洞按影响类型分布

  CNVD整理和发布的漏洞涉及MicrosoftSchneider ElectricOpen-Xchange等多家厂商的产品,部分漏洞数量按厂商统计如表2所示。

  

序号

  厂商(产品)

  漏洞数量

  所占比例

  1

  Microsoft

  47

  16%

  2

  Schneider Electric

  21

  7%

  3

  Open-Xchange

  11

  4%

  4

  WordPress

  11

  4%

  5

  爱客CMS

  11

  4%

  6

  Joomla!

  10

  3%

  7

  Oracle

  8

  3%

  8

  贴心猫(imcat)

  6

  2%

  9

  FasterXML

  4

  1%

  10

  其他

  164

  56%

  2漏洞产品涉及厂商分布统计表

 
 

关于我们 建议意见 法律声明

智享健康北京
主办:北京市卫生健康大数据与政策研究中心(北京市医院管理研究所) |  京ICP备15053973号-23  |  京公网安备 11010202010258号