CNVD漏洞周报(2019.11.11-2019.11.17)
日期:2019-12-19         来源:北京市卫生计生委信息中心

        国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞541个,其中高危漏洞142个、中危漏洞334个、低危漏洞65个。漏洞平均分值为5.67。本周收录的漏洞中,涉及0day漏洞212个(占39%),其中互联网上出现“TP-LINK TL-WR940NTL-WR941ND缓冲区溢出漏洞、Belkin Linksys EA6500路径遍历漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数3140个,与上周(7452个)环比减少58%

1 CNVD收录漏洞近10周平均分值分布图

本周漏洞按类型和厂商统计

本周,CNVD收录了541个漏洞。应用程序漏洞295个,WEB应用漏洞160个,操作系统漏洞58个,网络设备(交换机、路由器等网络端设备)21个,安全产品漏洞3个,数据库漏洞2个,智能设备(物联网终端设备)2个。

2本周漏洞按影响类型分布

CNVD整理和发布的漏洞涉及MagentoGoogleOracle等多家厂商的产品,部分漏洞数量按厂商统计如表2所示。

序号

厂商(产品)

漏洞数量

所占比例

1

Magento

51

10%

2

Google

45

9%

3

Oracle

38

7%

4

淄博闪灵网络科技有限公司

17

3%

5

JetBrains

13

2%

6

Cryptocat

13

2%

7

Microsoft

12

2%

8

IBM

11

2%

9

Linux

10

2%

10

其他

331

61%

2漏洞产品涉及厂商分布统计表

主办单位:北京市卫生健康委信息中心(北京市卫生健康委政策研究中心)
地址:北京市西城区赵登禹路277号 邮编:100034 电话:83366966
北京市卫生健康委信息中心 | 版权所有
京ICP备15053973号-23    京公网安备110402450045号
中国软件与技术服务股份有限公司 | 技术支持