CNVD漏洞周报(2019.7.08-2019.7.14)
日期:2019-07-29
来源:北京市卫生计生委信息中心
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞316个,其中高危漏洞123个、中危漏洞170个、低危漏洞23个。漏洞平均分值为6.42。本周收录的漏洞中,涉及0day漏洞157个(占50%),其中互联网上出现“WordPress CRUDLab WP LikeButton插件身份验证漏洞、D-Link DIR-818LW命令注入漏洞(CNVD-2019-22213)”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数2528个,与上周(3353个)环比下降25%。
图1 CNVD收录漏洞近10周平均分值分布图
本周漏洞按类型和厂商统计
本周,CNVD收录了316个漏洞。应用程序漏洞172个,WEB应用漏洞89个,操作系统漏洞26个,网络设备(交换机、路由器等网络端设备)23个,安全产品漏洞2个,数据库漏洞2个,智能设备(物联网终端设备)2个。
图2本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及Adobe、Foo Labs、GNU等多家厂商的产品,部分漏洞数量按厂商统计如表2所示。
| 序号 | 厂商(产品) | 漏洞数量 | 所占比例 |
| 1 | Adobe | 28 | 9% |
| 2 | Foo Labs | 22 | 7% |
| 3 | GNU | 21 | 7% |
| 4 | WordPress | 18 | 6% |
| 5 | Foxit | 16 | 5% |
| 6 | Apple | 15 | 5% |
| 7 | Microsoft | 14 | 4% |
| 8 | Xnview | 13 | 4% |
| 9 | ImageMagick Studio | 10 | 3% |
| 10 | 其他 | 159 | 50% |
表2漏洞产品涉及厂商分布统计表
京公网安备 11010202010258号
