漏洞信息月度通报2023年第12期

转自国家信息安全漏洞共享平台

情况综述

本月国家信息安全漏洞共享平台（以下简称CNVD）收集整理信息安全漏洞的基本情况如下：

收集整理信息安全漏洞2154个，其中高危漏洞885个，中危漏洞1120个，低危漏洞149个。上述漏洞中，可被利用来实施远程网络攻击的漏洞有1855个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中，对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号	漏洞名称	编号及影响产品信息		影响描述
1	IBM多款产品存在安全漏洞	CNVD编号	CNVD-2023-95285、CNVD-2023-95290CNVD-2023-95713、CNVD-2023-98171CNVD-2023-98170、CNVD-2023-98173CNVD-2023-100155、CNVD-2023-100154 CNVD-2023-100153、CNVD-2023-100317	本月，IBM多款产品存在安全漏洞。攻击者可利用该漏洞解密高度敏感的信息，执行恶意命令，导致拒绝服务，获取提升的权限等。本月漏洞包括：IBM Security Guardium CSV注入漏洞（CNVD-2023-95285）、IBM CICS TX Advanced弱算法漏洞、IBM InfoSphere Information Server输入验证错误漏洞、IBM Db2输入验证错误漏洞（CNVD-2023-98171、CNVD-2023-98170、CNVD-2023-98173）、IBM AIX and VIOS权限提升漏洞（CNVD-2023-100155、CNVD-2023-100154、CNVD-2023-100153）、IBM DB2拒绝服务漏洞（CNVD-2023-100317）等。




		其他编号	CVE-2023-42004、CVE-2023-38361 CVE-2023-40699、CVE-2023-47701 CVE-2023-46167、CVE-2023-38727 CVE-2023-45170、CVE-2023-45174 CVE-2023-45166、CVE-2023-30991




		发布时间	2023-12-04
		影响产品	IBM Security Guardium IBM CICS TX Advanced IBM InfoSphere Information Server IBM AIX IBM VIOS IBM DB2












2	Google多款产品存在安全漏洞	CNVD编号	CNVD-2023-96074、CNVD-2023-96075CNVD-2023-96077、CNVD-2023-96079CNVD-2023-96080、CNVD-2023-96081CNVD-2023-96082、CNVD-2023-96084CNVD-2023-98746、CNVD-2023-98745	本月，Google多款产品存在安全漏洞。攻击者可利用该漏洞在系统上获得提升的权限等。本月漏洞包括：Google Android权限提升漏洞（CNVD-2023-96074、CNVD-2023-96075、CNVD-2023-96077、CNVD-2023-96079、CNVD-2023-96080、CNVD-2023-96081、CNVD-2023-96082、CNVD-2023-96084、CNVD-2023-98746、CNVD-2023-98745)等。




		其他编号	CVE-2023-21389、CVE-2023-21360 CVE-2023-21375、CVE-2021-39810 CVE-2023-21381、CVE-2023-21358 CVE-2023-21388、CVE-2023-21374 CVE-2023-21390、CVE-2023-21392




		发布时间	2023-12-07
		影响产品	Google Android




3	Siemens多款产品存在安全漏洞	CNVD编号	CNVD-2023-97252、CNVD-2023-97255 CNVD-2023-97257、CNVD-2023-97256 CNVD-2023-97258、CNVD-2023-97269 CNVD-2023-97270、CNVD-2023-97273 CNVD-2023-97274、CNVD-2023-97276	本月，Siemens多款产品存在安全漏洞。攻击者可利用该漏洞允许注入自定义创建的密钥对的公钥，然后由产品CA进行签名。生成自定义证书允许与相同版本的任何设备进行通信和模拟，导致拒绝服务条件，或者可能在系统执行命令，截获发送到UMC服务器的凭据，并操纵响应，从而升级权限等。本月漏洞包括：Siemens SINEC INS拒绝服务漏洞（CNVD-2023-97252）、Siemens SINEC INS操作系统命令注入漏洞、Siemens SCALANCE M-800/S615系列操作系统命令注入漏洞、Siemens SINEC INS证书验证不当漏洞、Siemens SCALANCE M-800/S615系列操作系统命令注入漏洞、Siemens多款产品Web服务器拒绝服务漏洞（CNVD-2023-97269、CNVD-2023-97270）、Siemens工业产品Web服务器拒绝服务漏洞、Siemens SINUMERIK ONE和SINUMERIK-MC拒绝服务漏洞、Siemens User Management Component (UMC)经典缓冲区溢出漏洞等。




		其他编号	CVE-2023-48431、CVE-2023-48428 CVE-2023-49692、CVE-2023-48427 CVE-2023-49691、CVE-2022-47375 CVE-2022-47374、CVE-2023-38380 CVE-2023-46156、CVE-2023-46283




		发布时间	2023-12-14
		影响产品	Siemens SINEC INS Siemens RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) Siemens RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) Siemens SCALANCE M804PB (6GK5804-0AP00-2AA2) Siemens SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) Siemens SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) Siemens SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) Siemens SCALANCE M874-2 (6GK5874-2AA00-2AA2) Siemens SCALANCE M874-3 (6GK5874-3AA00-2AA2) Siemens SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) Siemens SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) Siemens SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) Siemens SCALANCE M876-4 (6GK5876-4AA10-2BA2) Siemens SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) Siemens SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) Siemens SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) Siemens SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) Siemens SCALANCE S615 (6GK5615-0AA00-2AA2) Siemens SCALANCE S615 EEC (6GK5615-0AA01-2AA2) Siemens SCALANCE M804PB (6GK5804-0AP00-2AA2) Siemens SIMATIC S7-400 CPU 412-2 PN V7 (6ES7412-2EK07-0AB0) Siemens SIMATIC S7-400 CPU 414-3 PN/DP V7 (6ES7414-3EM07-0AB0) Siemens SIMATIC S7-400 CPU 414F-3 PN/DP V7 (6ES7414-3FM07-0AB0) Siemens SIMATIC S7-400 CPU 416-3 PN/DP V7 (6ES7416-3ES07-0AB0) Siemens SIMATIC S7-400 CPU 416F-3 PN/DP V7 (6ES7416-3FS07-0AB0) Siemens SIPLUS S7-400 CPU 414-3 PN/DP V7 (6AG1414-3EM07-7AB0) Siemens SIPLUS S7-400 CPU 416-3 PN/DP V7 (6AG1416-3ES07-7AB0) Siemens SIMATIC PC-Station Plus Siemens SINAMICS S120 (incl. SIPLUS variants) Siemens SIMATIC CP 1242-7 V2 (incl. SIPLUS variants) Siemens SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants) Siemens SIMATIC CP 1243-1 (incl. SIPLUS variants) Siemens SIMATIC CP 1243-1 IEC (incl. SIPLUS variants) Siemens SIMATIC CP 1243-7 LTE Siemens SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) Siemens SIMATIC CP 1543-1 (6GK7543-1AX00-0XE0) Siemens SINAMICS S210 (6SL5...) Siemens SIPLUS NET CP 1543-1 (6AG1543-1AX00-2XE0) Siemens LOGO! 12/24RCE (6ED1052-1MD08-0BA1) Siemens LOGO! 12/24RCEo (6ED1052-2MD08-0BA1) Siemens LOGO! 24CEo (6ED1052-2CC08-0BA1) Siemens LOGO! 24RCE (6ED1052-1HB08-0BA1) Siemens LOGO! 24RCEo (6ED1052-2HB08-0BA1) Siemens LOGO! 230RCE (6ED1052-1FB08-0BA1) Siemens LOGO! 230RCEo (6ED1052-2FB08-0BA1) Siemens SIPLUS LOGO! 12/24RCE (6AG1052-1MD08-7BA1) Siemens SIPLUS LOGO! 12/24RCEo (6AG1052-2MD08-7BA1) Siemens SIPLUS LOGO! 24CE (6AG1052-1CC08-7BA1) Siemens SIPLUS LOGO! 24CEo (6AG1052-2CC08-7BA1) Siemens SIPLUS LOGO! 24RCE (6AG1052-1HB08-7BA1) Siemens SIPLUS LOGO! 24RCEo (6AG1052-2HB08-7BA1) Siemens SIPLUS LOGO! 230RCE (6AG1052-1FB08-7BA1) Siemens SIPLUS LOGO! 230RCEo (6AG1052-2FB08-7BA1) Siemens SINUMERIK ONE Siemens SINUMERIK MC Siemens Totally Integrated Automation Portal (TIA Portal) V16 Siemens SIMATIC PCS neo Siemens Opcenter Quality Siemens SINUMERIK Integrate RunMyHMI /Automotive





















4	Adobe多款产品存在安全漏洞	CNVD编号	CNVD-2023-94489、CNVD-2023-94490CNVD-2023-95449、CNVD-2023-95448CNVD-2023-95446、CNVD-2023-95451CNVD-2023-95450、CNVD-2023-95527CNVD-2023-99989、CNVD-2023-99993	本月，Adobe多款产品存在安全漏洞。攻击者可利用该漏洞在当前用户的上下文中执行代码等。本月漏洞包括：Adobe ColdFusion代码执行漏洞（CNVD-2023-94489、CNVD-2023-94490）、Adobe Premiere Pro越界读取漏洞（CNVD-2023-95449、CNVD-2023-95448）、Adobe Premiere Pro释放后重用漏洞、Adobe Premiere Pro缓冲区溢出漏洞（CNVD-2023-95451）、Adobe Premiere Pro越界写入漏洞（CNVD-2023-95450）、Adobe Photoshop越界写入漏洞（CNVD-2023-95527）、Adobe After Effects缓冲区溢出漏洞（CNVD-2023-99989）、Adobe Illustrator缓冲区溢出漏洞（CNVD-2023-99993）等。




		其他编号	CVE-2023-44350、CVE-2023-44351 CVE-2023-47058、CVE-2023-47059 CVE-2023-47055、CVE-2023-47056 CVE-2023-47057、CVE-2023-44330 CVE-2023-48632、CVE-2023-47063




		发布时间	2023-12-01
		影响产品	Adobe ColdFusion Adobe Premiere Pro Adobe Photoshop 2023 Adobe Photoshop 2024 Adobe After Effects Adobe Adobe Illustrator
















5	Apache多款产品存在安全漏洞	CNVD编号	CNVD-2023-96657、CNVD-2023-96656 CNVD-2023-96659、CNVD-2023-96661 CNVD-2023-96664、CNVD-2023-96665 CNVD-2023-97016、CNVD-2023-101124 CNVD-2023-101127、CNVD-2023-101126	本月，Apache多款产品存在安全漏洞。攻击者可利用该漏洞通过发送特制的XML文件读取文件，执行非法SQL命令窃取数据库敏感数据，导致代码执行等。本月漏洞包括：Apache Cocoon XML外部实体注入漏洞、Apache Cocoon SQL注入漏洞、Apache Superset跨站脚本漏洞（CNVD-2023-96659）、Apache Superset输入验证错误漏洞（CNVD-2023-96661）、Apache Submarine反序列化漏洞、Apache UIMA反序列化漏洞、Apache Struts目录遍历漏洞、Apache Dubbo反序列化漏洞（CNVD-2023-101124）、Apache Submarine SQL注入漏洞、Apache OFBiz代码注入漏洞（CNVD-2023-101126）等。




		其他编号	CVE-2023-49733、CVE-2022-45135 CVE-2023-43701、CVE-2023-42502 CVE-2023-46302、CVE-2023-39913 CVE-2023-50164、CVE-2023-46279 CVE-2023-37924、CVE-2023-49070




		发布时间	2023-12-12
		影响产品	Apache Cocoon Apache Superset Apache Submarine Apache UIMA Apache struts Apache Dubbo Apache OFBiz














6	Fortinet多款产品存在安全漏洞	CNVD编号	CNVD-2023-98182、CNVD-2023-98181CNVD-2023-98180、CNVD-2023-98186CNVD-2023-98185、CNVD-2023-98184CNVD-2023-98190、CNVD-2023-98189CNVD-2023-98187、CNVD-2023-101093	本月，Fortinet多款产品存在安全漏洞。攻击者可利用该漏洞搜索日志获取Windows Agent密码，通过搜索路径中的恶意OpenSSL引擎库执行DLL劫持攻击，通过特制的CLI请求执行任意代码或命令等。本月漏洞包括：Fortinet FortiClient路径遍历漏洞（CNVD-2023-98182）、Fortinet FortiADC访问控制错误漏洞、Fortinet FortiADC缓冲区溢出漏洞、Fortinet FortiSIEM信息泄露漏洞（CNVD-2023-98186）、Fortinet FortiSIEM命令执行漏洞（CNVD-2023-98190）、Fortinet FortiPortal命令注入漏洞、Fortinet FortiOS访问控制错误漏洞（CNVD-2023-98189）、Fortinet FortiEDR访问控制错误漏洞（CNVD-2023-98184、CNVD-2023-98187）、Fortinet FortiMail身份验证错误漏洞等。




		其他编号	CVE-2023-41840、CVE-2023-26205 CVE-2023-29177、CVE-2023-41676 CVE-2023-45582、CVE-2023-44248 CVE-2023-34986、CVE-2023-33301 CVE-2023-33303、CVE-2023-48791




		发布时间	2023-12-20
		影响产品	Fortinet FortiClient Windows Fortinet FortiADC Fortinet FortiSIEM Fortinet FortiMail Fortinet FortiEDR Fortinet FortiWLM Fortinet FortiOS Fortinet FortiPortal


















7	SAP多款产品存在安全漏洞	CNVD编号	CNVD-2023-98773、CNVD-2023-100007 CNVD-2023-100006、CNVD-2023-100010 CNVD-2023-100008、CNVD-2023-100012 CNVD-2023-100011、CNVD-2023-100013 CNVD-2023-100015、CNVD-2023-100014	本月，SAP多款产品存在安全漏洞。攻击者可利用该漏洞对系统资源进行非法访问或破坏，在系统中上传不可知的文档，通过注入精心设计的有效载荷执行任意Web脚本或HTML，导致拒绝服务等。本月漏洞包括：SAP NetWeaver Application Server Java资源管理错误漏洞、SAP BusinessObjects Business Intelligence Platform跨站脚本漏洞（CNVD-2023-100007）、SAP Biller Direct跨站脚本漏洞、SAP PowerDesigner输入验证错误漏洞、SAP Business One访问控制错误漏洞、SAP NetWeaver ABAP Server操作系统命令注入漏洞、SAP NetWeaver访问控制错误漏洞、SAP CRM ABAP跨站脚本漏洞、SAP BusinessObjects Business Intelligence Platform信息泄漏漏洞、SAP PowerDesigner内存破坏漏洞等。




		其他编号	CVE-2022-22533、CVE-2023-42478 CVE-2023-42479、CVE-2023-40310 CVE-2023-31403、CVE-2023-36922 CVE-2023-41367、CVE-2023-33986 CVE-2023-27894、CVE-2023-32111




		发布时间	2023-12-29
		影响产品	SAP Netweaver Application Server Java SAP Business Objects Business Intelligence Platform SAP Biller Direct SAP PowerDesigner SAP Business One SAP NetWeaver ABAP Server SAP NetWeaver SAP CRM ABAP

















8	Dell多款产品存在安全漏洞	CNVD编号	CNVD-2023-96703、CNVD-2023-96708CNVD-2023-96707、CNVD-2023-96706CNVD-2023-96704、CNVD-2023-96710CNVD-2023-96709、CNVD-2023-97690CNVD-2023-99176、CNVD-2023-99335	本月，Dell多款产品存在安全漏洞。攻击者可利用该漏洞逃脱受限shell并获得设备的root访问权限，在底层操作系统上执行任意操作系统命令等。本月漏洞包括：Dell DM5500权限提升漏洞、Dell DM5500身份验证错误漏洞、Dell DM5500操作系统命令注入漏洞、Dell DM5500路径遍历漏洞、Dell DM5500缓冲区溢出漏洞、Dell PowerScale OneFS拒绝服务漏洞（CNVD-2023-96710）、Dell DM5500信息泄露漏洞、Dell PowerEdge Server BIOS授权问题漏洞、Dell PowerProtect Data Domain访问控制错误漏洞、Dell NetWorker加密问题漏洞等。




		其他编号	CVE-2023-44304、CVE-2023-44302 CVE-2023-44291、CVE-2023-44306 CVE-2023-44305、CVE-2023-44288 CVE-2023-44300、CVE-2023-32460 CVE-2023-44285、CVE-2023-28053




		发布时间	2023-12-12
		影响产品	Dell DM5500 Dell PowerScale OneFS Dell PowerEdge Server BIOS Dell PowerProtect Data Domain Dell NetWorker

表1 本月重要漏洞信息

1.2漏洞分类统计

根据漏洞影响对象的类型，漏洞可分为WEB应用、应用程序、操作系统、网络设备（交换机、路由器等网络端设备）、数据库、安全产品（如防火墙、入侵检测系统等）、智能设备（物联网终端设备）。不同类型漏洞的分布如图1所示，本月WEB应用占比例较大。与前12个月相比，本月应用程序、WEB应用、数据库、网络设备（交换机、路由器等网络端设备）、安全产品、智能设备（物联网终端设备）、操作系统漏洞的数量处于高位。

图1 漏洞类型分布

1.3漏洞被关注情况

根据对用户查阅CNVD漏洞信息次数的统计，本月用户关注度最高的5个漏洞如表2所示。

关注度排名	漏洞名称	CNVD编号	发布时间
1	达梦新云缓存数据库存在拒绝服务漏洞	CNVD-2023-95730	2023/12/10
2	Google Android权限提升漏洞（CNVD-2023-96079）	CNVD-2023-96079	2023/12/07
3	Fortinet FortiADC缓冲区溢出漏洞	CNVD-2023-98180	2023/12/20
4	Mattermost拒绝服务漏洞（CNVD-2023-9448609）	CNVD-2023-94486	2023/12/01
5	Fortinet FortiClient硬编码漏洞	CNVD-2023-98183	2023/12/20

表2 本月被关注漏洞TOP5

从表2可以看出，本月用户关注的主要是达梦新云缓存数据库存在拒绝服务漏洞，其访问量达到45次以上。

1.4漏洞趋势

本月，CNVD收集整理信息安全漏洞2154个，与前12个月平均收录数量1664个相比，处于高位；本月高危漏洞885个，与前12个月高危漏洞平均收录数量778个相比，处于高位。本月的总体漏洞趋势如图2所示。

图2 漏洞发布趋势

由图2所示，本月15日发布的安全漏洞数量最多，高达259个，主要是因为收录了Tenda、用友网络科技股份有限公司等多款产品存在的多个漏洞。

2. 单位和个人上报漏洞统计

本月报送情况如表3所示。其中，北京天融信网络安全技术有限公司、天津市国瑞数码安全系统股份有限公司、深信服科技股份有限公司、新华三技术有限公司、北京数字观星科技有限公司等单位报送公开收集的漏洞数量较多。联想集团、快页信息技术有限公司、河南东方云盾信息技术有限公司、中孚安全技术有限公司、江苏金盾检测技术股份有限公司、博智安全科技股份有限公司、贵州多彩网安科技有限公司、奇安星城网络安全运营服务（长沙）有限公司、北京山石网科信息技术有限公司、内蒙古洞明科技有限公司、浙江安腾信息技术有限公司、杭州默安科技有限公司、亚信科技（成都）有限公司、安徽锋刃信息科技有限公司、江苏百达智慧网络科技有限公司、安徽天行网安信息安全技术有限公司、北京卓识网安技术股份有限公司、江苏晟晖信息科技有限公司、湖南泛联新安信息科技有限公司、山石网科通信技术股份有限公司、赛尔网络有限公司、星云博创科技有限公司、北京天防安全科技有限公司、北京中睿天下信息技术有限公司、统信软件技术有限公司、河南灵创电子科技有限公司、合肥梆梆信息科技有限公司、杭州美创科技有限公司、河南悦海数安科技有限公司、北京微步在线科技有限公司、江苏云天网络安全技术有限公司、成都安美勤信息技术股份有限公司、广州安亿信软件科技有限公司、上海谋乐网络科技有限公司、信联科技（南京）有限公司、苏州棱镜七彩信息科技有限公司、南京共美科技有限公司、杭州安信检测技术有限公司、深圳昂楷科技有限公司、成方金融科技有限公司上海分公司、杭州弘沿科技有限公司、异图（上海）科技有限责任公司、杭州智顺科技有限公司、智网安云（武汉）信息技术有限公司、贵州华黔信安信息技术有限公司、江苏省信息安全测评中心、北京中关村实验室、西藏熙安信息技术有限责任公司、江苏易安联网络技术有限公司、南京聚铭网络科技有限公司、国网山东省电力公司、信息产业信息安全测评中心、浙江东安检测技术有限公司、北京科技大学、南京深安科技有限公司、西安交大捷普网络科技有限公司、北京星网锐捷网络技术有限公司、山东新潮信息技术有限公司、北京君云天下科技有限公司、上海直画科技有限公司、任子行网络技术股份有限公司、宁夏凯信特信息科技有限公司、北京源堡科技有限公司、交通运输信息安全中心有限公司、广西网信信息技术有限公司、江苏极元信息技术有限公司、中国工商银行、成都卓越华安信息技术服务有限公司、北京墨云科技有限公司、海南神州希望网络有限公司、山东正中信息技术股份有限公司、江西和尔惠信息技术有限公司、浙江国利网安科技有限公司、江西诚韬科技有限公司、广州中科诺泰技术有限公司、上海市信息安全测评认证中心、贵州电网有限责任公司信息中心、北京安帝科技有限公司、河南天祺信息安全技术有限公司、云南联创网安科技有限公司、北京双湃智安科技有限公司、国网湖北省电力有限公司恩施供电公司、墨菲未来科技(北京)有限公司、国家互联网应急中心、中科国宏科技有限公司及其他个人白帽子向CNVD提交了257989个以事件型漏洞为主的原创漏洞。其中包括奇安信网神（补天平台）、斗象科技（漏洞盒子）、上海交大和三六零数字安全科技集团有限公司向CNVD共享的白帽子报送的250867条原创漏洞信息。

报送单位或个人	漏洞报送数量	原创漏洞数
斗象科技（漏洞盒子）	185333	185333
奇安信网神（补天平台）	59805	59805
北京天融信网络安全技术有限公司	6816	32
天津市国瑞数码安全系统股份有限公司	6301	0
上海交大	4094	4094
深信服科技股份有限公司	2640	4
新华三技术有限公司	2465	0
三六零数字安全科技集团有限公司	1635	1635
北京数字观星科技有限公司	1599	0
安天科技集团股份有限公司	1321	4
北京神州绿盟科技有限公司	1299	0
北京启明星辰信息安全技术有限公司	1284	38
阿里云计算有限公司	801	27
北京知道创宇信息技术有限公司	463	0
杭州安恒信息技术股份有限公司	316	58
京东科技信息技术有限公司	98	6
北京长亭科技有限公司	93	10
远江盛邦（北京）网络安全科技股份有限公司	85	85
中电科网络安全科技股份有限公司	61	15
杭州迪普科技股份有限公司	59	0
北京安信天行科技有限公司	46	46
中国电信集团系统集成有限责任公司	19	1
南京联成科技发展股份有限公司	8	8
北京智游网安科技有限公司	8	8
中国电信股份有限公司网络安全产品运营中心	2	2
西安四叶草信息技术有限公司	2	2
华为技术有限公司	1	1
北京升鑫网络科技有限公司（青藤云）	1	1
北京信联数安科技有限公司	1	1
联想集团	222	222
快页信息技术有限公司	194	194
河南东方云盾信息技术有限公司	179	179
中孚安全技术有限公司	172	172
江苏金盾检测技术股份有限公司	133	133
博智安全科技股份有限公司	118	118
贵州多彩网安科技有限公司	110	110
奇安星城网络安全运营服务（长沙）有限公司	84	84
北京山石网科信息技术有限公司	69	69
内蒙古洞明科技有限公司	60	60
浙江安腾信息技术有限公司	50	50
杭州默安科技有限公司	49	49
亚信科技（成都）有限公司	41	41
安徽锋刃信息科技有限公司	38	38
江苏百达智慧网络科技有限公司	34	34
安徽天行网安信息安全技术有限公司	19	19
西门子（中国）有限公司	18	0
北京卓识网安技术股份有限公司	16	16
江苏晟晖信息科技有限公司	14	14
湖南泛联新安信息科技有限公司	12	12
山石网科通信技术股份有限公司	10	10
赛尔网络有限公司	9	9
星云博创科技有限公司	8	8
北京天防安全科技有限公司	7	7
北京中睿天下信息技术有限公司	7	7
统信软件技术有限公司	7	7
河南灵创电子科技有限公司	6	6
合肥梆梆信息科技有限公司	6	6
杭州美创科技有限公司	6	6
河南悦海数安科技有限公司	6	6
北京微步在线科技有限公司	5	5
江苏云天网络安全技术有限公司	5	5
成都安美勤信息技术股份有限公司	5	5
广州安亿信软件科技有限公司	4	4
上海谋乐网络科技有限公司	4	4
信联科技（南京）有限公司	4	4
苏州棱镜七彩信息科技有限公司	4	4
南京共美科技有限公司	4	4
杭州安信检测技术有限公司	3	3
深圳昂楷科技有限公司	3	3
成方金融科技有限公司上海分公司	3	3
杭州弘沿科技有限公司	3	3
异图（上海）科技有限责任公司	3	3
杭州智顺科技有限公司	3	3
智网安云（武汉）信息技术有限公司	3	3
贵州华黔信安信息技术有限公司	3	3
江苏省信息安全测评中心	3	3
北京中关村实验室	3	3
西藏熙安信息技术有限责任公司	3	3
江苏易安联网络技术有限公司	2	2
南京聚铭网络科技有限公司	2	2
国网山东省电力公司	2	2
信息产业信息安全测评中心	2	2
浙江东安检测技术有限公司	2	2
北京科技大学	2	2
南京深安科技有限公司	2	2
西安交大捷普网络科技有限公司	2	2
北京星网锐捷网络技术有限公司	2	2
山东新潮信息技术有限公司	2	2
北京君云天下科技有限公司	2	2
上海直画科技有限公司	2	2
任子行网络技术股份有限公司	2	2
宁夏凯信特信息科技有限公司	1	1
北京源堡科技有限公司	1	1
交通运输信息安全中心有限公司	1	1
广西网信信息技术有限公司	1	1
江苏极元信息技术有限公司	1	1
中国工商银行	1	1
成都卓越华安信息技术服务有限公司	1	1
北京墨云科技有限公司	1	1
海南神州希望网络有限公司	1	1
山东正中信息技术股份有限公司	1	1
江西和尔惠信息技术有限公司	1	1
浙江国利网安科技有限公司	1	1
江西诚韬科技有限公司	1	1
广州中科诺泰技术有限公司	1	1
上海市信息安全测评认证中心	1	1
贵州电网有限责任公司信息中心	1	1
北京安帝科技有限公司	1	1
河南天祺信息安全技术有限公司	1	1
云南联创网安科技有限公司	1	1
北京双湃智安科技有限公司	1	1
国网湖北省电力有限公司恩施供电公司	1	1
墨菲未来科技(北京)有限公司	1	1
国家互联网应急中心	1	1
中科国宏科技有限公司	1	1
CNCERT广西分中心	11	11
CNCERT贵州分中心	6	6
CNCERT河北分中心	6	6
个人	4946	4946
报送总计	2154（去重）	257989

表3 单位和个人上报漏洞统计

（编辑：CNVD） |

已有0条评论