漏洞信息月度通报2021年第4期

情况综述

本月国家信息安全漏洞共享平台（以下简称CNVD）收集整理信息安全漏洞的基本情况如下：

收集整理信息安全漏洞2679个，其中高危漏洞695个，中危漏洞1622个，低危漏洞362个。上述漏洞中，可被利用来实施远程网络攻击的漏洞有2071个。

1.本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中，对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号	漏洞名称	编号及影响产品信息		影响描述
1	Cisco多款产品存在安全漏洞	CNVD编号	CNVD-2021-24466、CNVD-2021-24465 CNVD-2021-24468、CNVD-2021-24467 CNVD-2021-24469、CNVD-2021-26120 CNVD-2021-28000、CNVD-2021-30716 CNVD-2021-30715、CNVD-2021-31257	本月，Cisco多款产品存在安全漏洞。攻击者可利用漏洞获取敏感信息，执行任意命令，导致拒绝服务等。本月漏洞包括：Cisco Jabber代码执行漏洞、Cisco Jabber证书校验漏洞、Cisco IOS XE任意文件覆盖漏洞（CNVD-2021-24468）、Cisco IOS XE命令注入漏洞（CNVD-2021-24467）、Cisco IOS XE本地权限提升漏洞、Cisco IOS XE SD-WAN命令注入漏洞、Cisco Catalyst 9800 Series Wireless Controllers IOS XE Software资源管理错误漏洞、Cisco SD-WAN vManage Software权限提升漏洞、Cisco SD-WAN vManage Software信息泄露漏洞、Cisco 809 Industrial ISRs、829 Industrial ISRs和Cisco CGR1000 IOS Software信任管理问题漏洞等。
		其他编号	CVE-2021-1411、CVE-2021-1471 CVE-2021-1434、CVE-2021-1435 CVE-2021-1390、CVE-2021-1382 CVE-2020-3203、CVE-2021-1480 CVE-2021-1481、CVE-2020-3234
		发布时间	2021/04/02
		影响产品	Cisco Jabber for Windows Cisco Jabber for MacOS Cisco Jabber for Android Cisco Jabber for iphone os Cisco IOS XE 16.11.1 Cisco catalyst_9800-40 Cisco catalyst_9800-80 Cisco catalyst_9800-cl Cisco catalyst_9800-l Cisco catalyst_9800-l-c Cisco catalyst_9800-l-f Cisco SD-WAN vManage Cisco cgr1000 Cisco 809 Industrial ISRs Cisco 829 Industrial ISRs
2	Huawei多款产品存在安全漏洞	CNVD编号	CNVD-2021-24911、CNVD-2021-24915 CNVD-2021-24914、CNVD-2021-24913 CNVD-2021-24917、CNVD-2021-24916 CNVD-2021-24920、CNVD-2021-24918 CNVD-2021-25947、CNVD-2021-28305	本月，Huawei多款产品存在安全漏洞。攻击者可利用漏洞获取敏感信息，导致越界读取和拒绝服务等。本月漏洞包括：Huawei P30内存写漏洞、多款Huawei产品拒绝服务漏洞（CNVD-2021-24915、CNVD-2021-24914）、多款Huawei产品UAF漏洞、Huawei USG9500信息泄露漏洞（CNVD-2021-24917）、多款Huawei产品信息泄露漏洞（CNVD-2021-24916）、Huawei eUDC660不适当资源管理漏洞、Huawei ManageOne权限分配不当漏洞、Huawei Mate 30越界读写漏洞、Huawei Emui缓冲区溢出漏洞（CNVD-2021-28305）等。




		其他编号	CVE-2021-22327、CVE-2020-9213 CVE-2021-22320、CVE-2021-22321 CVE-2020-9212、CVE-2021-22309 CVE-2020-9206、CVE-2021-22311 CVE-2020-9211、CVE-2020-9147




		发布时间	2021/04/04
		影响产品	Huawei P30 Huawei NIP6300 Huawei NIP6600 Huawei NIP6800 Huawei USG9500 Huawei USG9520 Huawei USG9560 Huawei USG9580 Huawei eUDC660 Huawei Secospace USG6500 Huawei Secospace USG6600 Huawei Secospace USG6300 Huawei IPS Module Huawei NGFW Module Huawei S9700 Huawei S12700 Huawei S2700 Huawei S5700 Huawei S6700 Huawei S7700 Huawei S1700 Huawei ManageOne HUAWEI Mate 30 Huawei Magic UI















3	Microsoft多款产品存在安全漏洞	CNVD编号	CNVD-2021-25012、CNVD-2021-25011 CNVD-2021-27712、CNVD-2021-28825 CNVD-2021-29060、CNVD-2021-29061 CNVD-2021-29062、CNVD-2021-29063 CNVD-2021-29541、CNVD-2021-29550	本月，Microsoft多款产品存在安全漏洞。攻击者可以利用漏洞覆盖任意文件，删除任意文件，运行任意代码等。本月漏洞包括：Microsoft Windows Defender权限提升漏洞（CNVD-2021-25012、CNVD-2021-25011）、Microsoft Windows Shell远程代码执行漏洞（CNVD-2021-27712）、Microsoft Visual Studio权限提升漏洞、Microsoft Exchange Server远程代码执行漏洞（CNVD-2021-29060、CNVD-2021-29061、CNVD-2021-29062、CNVD-2021-29063）、Microsoft Windows Kernel权限提升漏洞（CNVD-2021-29541、CNVD-2021-29550）等。




		其他编号	CVE-2020-1170、CVE-2020-1163 CVE-2020-1286、CVE-2019-1077 CVE-2021-28480、CVE-2021-28481 CVE-2021-28482、CVE-2021-28483 CVE-2020-1246、CVE-2020-1307




		发布时间	2021/04/17
		影响产品	Microsoft Security Essentials Microsoft Windows Defender Microsoft System Center Endpoint Protection Microsoft System Center 2012 R2 Endpoint Protection Microsoft System Center 2012 Endpoint Protection Microsoft Forefront Endpoint Protection 2010 Microsoft Windows Server 2019 Microsoft Windows Server Microsoft Windows 10 Microsoft Visual Studio 2017 Microsoft Exchange Server 2013 Microsoft Exchange Server 2019 Microsoft Exchange Server 2016 Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows Server 2012 Microsoft Windows 8.1 Microsoft Windows RT 8.1 Microsoft Windows Server 2016







4	Mozilla多款产品存在安全漏洞	CNVD编号	CNVD-2021-25959、CNVD-2021-28299 CNVD-2021-28298、CNVD-2021-30430 CNVD-2021-30444、CNVD-2021-30579 CNVD-2021-30578、CNVD-2021-30577 CNVD-2021-31917、CNVD-2021-31923	本月，Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞执行任意代码，导致加密失败和拒绝服务等。本月漏洞包括：Rust越界写入漏洞、Mozilla Thunderbird拒绝服务漏洞（CNVD-2021-28299）、Mozilla Thunderbird安全绕过漏洞（CNVD-2021-28298）、Mozilla Rust rocket crate竞争条件问题漏洞、Mozilla Rust缓冲区溢出漏洞、Mozilla Rust rand_core数字处理错误漏洞、Mozilla Rust整数溢出漏洞、Mozilla Rust linked-hash-map缓冲区溢出漏洞、Rust缓冲区溢出漏洞（CNVD-2021-31917）、Rust拒绝服务漏洞等。




		其他编号	CVE-2021-29939、CVE-2021-23993 CVE-2021-23991、CVE-2020-35882 CVE-2019-25005、CVE-2020-25576 CVE-2020-25574、CVE-2020-25573 CVE-2021-29934、CVE-2021-29932




		发布时间	2021/04/25
		影响产品	Mozilla Thunderbird Mozilla Rust
5	Foxit多款产品存在安全漏洞	CNVD编号	CNVD-2021-26387、CNVD-2021-26386 CNVD-2021-26385、CNVD-2021-26384 CNVD-2021-26390、CNVD-2021-26389 CNVD-2021-26388、CNVD-2021-31755 CNVD-2021-31754、CNVD-2021-31756	本月，Foxit多款产品存在安全漏洞。攻击者可利用漏洞执行任意代码。本月漏洞包括：Foxit PhantomPDF越界读取漏洞（CNVD-2021-26387、CNVD-2021-26390、CNVD-2021-26386、CNVD-2021-26385、CNVD-2021-26389、CNVD-2021-26388）、Foxit PhantomPDF越界写入漏洞（CNVD-2021-26384）、Foxit Studio Photo代码执行漏洞（CNVD-2021-31755、CNVD-2021-31754）、Foxit Studio Photo堆缓冲区溢出漏洞等。




		其他编号	CVE-2021-27262、CVE-2021-27264 CVE-2021-27263、CVE-2021-27269 CVE-2021-27266、CVE-2021-27261 CVE-2021-27265、CVE-2021-31433 CVE-2021-31435、CVE-2021-31436




		发布时间	2021/04/09
		影响产品	Foxit PhantomPDF Foxit Studio Photo
6	Siemens多款产品存在安全漏洞	CNVD编号	CNVD-2021-28694、CNVD-2021-28693 CNVD-2021-28691、CNVD-2021-28697 CNVD-2021-28696、CNVD-2021-28701 CNVD-2021-28700、CNVD-2021-28699 CNVD-2021-28702、CNVD-2021-28717	本月，Siemens多款产品存在安全漏洞。攻击者可利用漏洞获取管理员权限，执行任意代码，导致拒绝服务等。本月漏洞包括：Siemens Solid Edge PAR文件越界写入漏洞、Siemens Solid Edge PAR文件堆栈缓冲区溢出漏洞、Siemens Siveillance Video Open Network Bridge(ONVIF)用户凭据泄露漏洞、Siemens Nucleus产品IPv6堆栈拒绝服务漏洞（CNVD-2021-28696、CNVD-2021-28697）、Siemens Nucleus产品越界写入漏洞（CNVD-2021-28701）、Siemens SCALANCE X-200 Web服务器堆缓冲区溢出漏洞、Siemens SCALANCE X-200 Web服务器堆栈缓冲区溢出漏洞、Siemens Nucleus产品越界写入漏洞、Siemens Mendix权限提升漏洞等。




		其他编号	CVE-2021-25678、CVE-2021-27382 CVE-2021-27392、CVE-2021-25663 CVE-2021-25664、CVE-2020-27009 CVE-2021-25668、CVE-2021-25669 CVE-2020-15795、CVE-2021-27394




		发布时间	2021/04/15
		影响产品	Siemens Solid Edge SE2020 Siemens Siveillance Video Open Network Bridge Siemens VSTAR Siemens Nucleus Source Code Siemens Nucleus NET Siemens Nucleus ReadyStart Siemens Nucleus 4 Siemens SCALANCE X200-4P IRT Siemens SCALANCE X201-3P IRT Siemens SCALANCE X201-3P IRT PRO Siemens SCALANCE X202-2 IRT Siemens SCALANCE X202-2P IRT (incl. SIPLUS NET vari-ant) Siemens SCALANCE X202-2P IRT PRO Siemens SCALANCE X204 IRT Siemens SCALANCE X204 IRT PRO Siemens SCALANCE X204-2 (incl. SIPLUS NET variant) Siemens SCALANCE X204-2FM Siemens SCALANCE XF206-1 Siemens SCALANCE XF208 Siemens SCALANCE X204-2LD (incl. SIPLUS NET vari-ant) Siemens SCALANCE X204-2LD TS Siemens SCALANCE X204-2TS Siemens SCALANCE X206-1 Siemens SCALANCE X206-1LD Siemens SCALANCE X208 (incl. SIPLUS NET variant) Siemens SCALANCE X208PRO Siemens SCALANCE X212-2 (incl. SIPLUS NET variant) Siemens SCALANCE X212-2LD Siemens SCALANCE X216 Siemens SCALANCE X224 Siemens SCALANCE XF201-3P IRT Siemens SCALANCE XF202-2P IRT Siemens SCALANCE XF204 Siemens SCALANCE XF204 IRT Siemens SCALANCE XF204-2BA IRT Siemens Mendix Applications using Mendix 7 Siemens Mendix Applications using Mendix 8 Siemens Mendix Applications using Mendix 9
7	Google多款产品存在安全漏洞	CNVD编号	CNVD-2021-29047、CNVD-2021-30151 CNVD-2021-30152、CNVD-2021-30157 CNVD-2021-30158、CNVD-2021-31238 CNVD-2021-31241、CNVD-2021-31240 CNVD-2021-31242、CNVD-2021-31248	本月，Google多款产品存在安全漏洞。攻击者可利用漏洞未经授权通过debugging命令访问Secure Folder中的内容，执行任意代码，获取服务器控制权限。本月漏洞包括：Google Android System远程代码执行漏洞（CNVD-2021-29047）、Google Android Framework权限提升漏洞（CNVD-2021-30151、CNVD-2021-30152）、Google Android权限提升漏洞（CNVD-2021-30157、CNVD-2021-30158）、Google Android授权问题漏洞（CNVD-2021-31238）、Google Chrome类型混淆漏洞（CNVD-2021-31241）、Google Chrome缓冲区溢出漏洞（CNVD-2021-31240）、Google Chrome输入验证错误漏洞（CNVD-2021-31242）、Google Chrome安全特征问题漏洞等。




		其他编号	CVE-2021-0430、CVE-2020-0440 CVE-2020-0099、CVE-2020-0229 CVE-2020-0123、CVE-2021-25382 CVE-2021-21224、CVE-2021-21225 CVE-2021-21223、CVE-2021-21211




		发布时间	2021/04/27
		影响产品	Google Android Google Chrome
8	Adobe多款产品存在安全漏洞	CNVD编号	CNVD-2021-29109、CNVD-2021-30417 CNVD-2021-30416、CNVD-2021-30415 CNVD-2021-30421、CNVD-2021-30419 CNVD-2021-30418、CNVD-2021-30422 CNVD-2021-30425、CNVD-2021-30491	本月，Adobe多款产品存在安全漏洞。攻击者可利用漏洞获取敏感信息，写入任意文件，提升权限，执行任意代码。本月漏洞包括：Adobe Photoshop缓冲区溢出漏洞（CNVD-2021-29109）、Adobe Bridge越界写入漏洞（CNVD-2021-30417、CNVD-2021-30416）、Adobe Digital Editions权限提升漏洞、Adobe Bridge越界读取漏洞（CNVD-2021-30421）、Adobe Bridge内存破坏漏洞（CNVD-2021-30419、CNVD-2021-30418）、Adobe RoboHelp不受控搜索路径元素漏洞、Adobe Photoshop缓冲区溢出漏洞（CNVD-2021-30425）、Adobe ColdFusion跨站脚本漏洞（CNVD-2021-30491）等。
		其他编号	CVE-2021-28549、CVE-2021-21094 CVE-2021-21095、CVE-2021-21100 CVE-2021-21091、CVE-2021-21093 CVE-2021-21092、CVE-2021-21070 CVE-2021-28548、CVE-2021-21087


		发布时间	2021/04/24

		影响产品	Adobe Photoshop Adobe Bridge Adobe Digital Editions Adobe RoboHelp Adobe Photoshop 2020 Adobe Photoshop 2021 Adobe ColdFusion 2016 Adobe ColdFusion 2018 Adobe ColdFusion 2021

表1 本月重要漏洞信息

1.2漏洞分类统计

根据漏洞影响对象的类型，漏洞可分为WEB应用、应用程序、操作系统、网络设备（交换机、路由器等网络端设备）、数据库、安全产品（如防火墙、入侵检测系统等）和智能设备（物联网终端设备）漏洞。不同类型漏洞的分布如图1所示，本月应用程序占比例较大。与前12个月相比，本月应用程序、WEB应用、网络设备（交换机、路由器等网络端设备）、安全产品、操作系统、数据库的数量处于高位，智能设备（物联网终端设备）漏洞的数量处于低位。

图1 漏洞类型分布

1.3漏洞被关注情况

根据对用户查阅CNVD漏洞信息次数的统计，本月用户关注度最高的5个漏洞如表2所示。

关注度排名	漏洞名称	CNVD编号	发布时间
1	奇安信天擎终端安全管理系统控制台存在远程命令执行漏洞	CNVD-2021-27267	2021/4/12
2	杭州海康威视系统技术有限公司视频编码设备接入网关存在目录遍历漏洞	CNVD-2021-16004	2021/4/9
3	RG-NBR系列路由器存在命令执行漏洞	CNVD-2021-16886	2021/4/13
4	迈普通信技术股份有限公司多款无线控制器存在弱口令漏洞	CNVD-2021-17410	2021/4/8
5	杭州海康威视系统技术有限公司视频编码设备接入网存在任意文件读取漏洞	CNVD-2021-16003	2021/4/9

表2 本月被关注漏洞TOP5

1.4漏洞趋势

本月，CNVD收集整理信息安全漏洞2679个，与前12个月平均收录数量1763个相比，处于高位；本月高危漏洞695个，与前12个月高危漏洞平均收录数量597个相比，处于高位。本月的总体漏洞趋势如图2所示。

图2 漏洞发布趋势

由图2所示，本月9日发布的安全漏洞数量最多，都高达310个，主要是因为收录了JerryScript、Adobe等多款产品存在的多个漏洞。

2. 单位和个人上报漏洞统计

本月报送情况如表3所示。其中，哈尔滨安天科技集团股份有限公司、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、华为技术有限公司、深信服科技股份有限公司等单位报送公开收集的漏洞数量较多。北京信联科汇科技有限公司、杭州海康威视数字技术股份有限公司、北京华顺信安科技有限公司、河南信安世纪科技有限公司、中国电信股份有限公司网络安全产品运营中心、山东新潮信息技术有限公司、河南灵创电子科技有限公司、南京众智维信息科技有限公司、武汉明嘉信信息安全检测评估有限公司、北京天地和兴科技有限公司、杭州迪普科技股份有限公司、北京山石网科信息技术有限公司、安徽长泰信息安全服务有限公司、新疆海狼科技有限公司、北京安帝科技有限公司、博智安全科技股份有限公司、北京顶象技术有限公司、小安（北京）科技有限公司、杭州木链物联网科技有限公司、上海纽盾科技股份有限公司、山东泽鹿安全技术有限公司、山东华鲁科技发展股份有限公司、京东云安全、浙江御安信息技术有限公司、西安交大捷普网络科技有限公司、重庆贝特计算机系统工程有限公司、日照天錾网络科技有限公司、任子行网络技术股份有限公司、江苏保旺达软件技术有限公司、福建省海峡信息技术有限公司、北京安华金和科技有限公司、浙江大华技术股份有限公司、深圳市魔方安全科技有限公司、山东云天安全技术有限公司、广州安亿信软件科技有限公司、北京远禾科技有限公司、安徽岚胜信息技术服务有限公司、中资网络信息安全科技有限公司、星云博创科技有限公司、北京墨云科技有限公司、物鼎安全科技（武汉）有限公司、上海观安信息技术股份有限公司、山石网科通信技术股份有限公司、海南神州希望网路有限公司、国网山东省电力公司、北京零零信安科技有限公司、长春嘉诚信息技术股份有限公司、新疆天山智汇信息科技有限公司、四川哨兵信息科技有限公司、平安银河实验室、江苏智慧安全可信技术研究院、工业信息安全（四川）创新中心有限公司、中国银行、浙江乾冠信息安全研究院、亚信科技（成都）有限公司、西安交通大学、武汉安域信息安全技术有限公司、上海心河信息技术有限公司、上海崤函信息科技有限公司、上海犀点意象网络科技有限公司、上海市信息安全测评认证中心、三一集团有限公司、清远职业技术学院、深圳开源互联网安全技术有限公司、杭州乒乓智能技术股份有限公司、广州市云聚数据服务有限公司、广州百蕴启辰科技有限公司、北京云科安信科技有限公司（Seraph安全实验室）、北京君云天下科技有限公司、中国通信服务重庆公司、广东东方思维科技有限公司、北方实验室（沈阳）股份有限公司、北京机沃科技有限公司及其他个人白帽子向CNVD提交了15016个以事件型漏洞为主的原创漏洞。其中包括奇安信网神（补天平台）、斗象科技（漏洞盒子）和上海交大向CNVD共享的白帽子报送的8255条原创漏洞信息。

单位或个人	漏洞上报总数	原创漏洞数量
上海交大	3701	3701
斗象科技（漏洞盒子）	2489	2489
奇安信网神（补天平台）	2065	2065
哈尔滨安天科技集团股份有限公司	1051	0
北京天融信网络安全技术有限公司	997	15
北京神州绿盟科技有限公司	677	35
华为技术有限公司	622	0
深信服科技股份有限公司	561	20
北京数字观星科技有限公司	385	0
国瑞数码零点实验室	385	348
恒安嘉新（北京）科技股份公司	317	0
新华三技术有限公司	220	0
北京启明星辰信息安全技术有限公司	147	3
远江盛邦（北京）网络安全科技股份有限公司	116	116
厦门服云信息科技有限公司	86	0
卫士通信息产业股份有限公司	45	0
西安四叶草信息技术有限公司	35	35
中国电信集团系统集成有限责任公司	34	34
北京奇虎科技有限公司	31	31
北京知道创宇信息技术股份有限公司	24	5
西门子（中国）有限公司	20	0
北京长亭科技有限公司	8	8
杭州安恒信息技术股份有限公司	5	5
内蒙古奥创科技有限公司	2	2
北京智游网安科技有限公司	2	2
深圳市腾讯计算机系统有限公司（玄武实验室）	1	1
南京联成科技发展股份有限公司	1	1
北京信联科汇科技有限公司	650	650
杭州海康威视数字技术股份有限公司	454	454
北京华顺信安科技有限公司	200	0
河南信安世纪科技有限公司	164	164
中国电信股份有限公司网络安全产品运营中心	159	69
山东新潮信息技术有限公司	150	150
河南灵创电子科技有限公司	107	107
南京众智维信息科技有限公司	73	73
武汉明嘉信信息安全检测评估有限公司	63	63
北京天地和兴科技有限公司	58	58
杭州迪普科技股份有限公司	56	0
北京山石网科信息技术有限公司	56	56
安徽长泰信息安全服务有限公司	56	56
新疆海狼科技有限公司	44	44
北京安帝科技有限公司	41	41
博智安全科技股份有限公司	40	40
北京顶象技术有限公司	36	36
浙江御安信息技术有限公司	34	34
小安（北京）科技有限公司	26	26
杭州木链物联网科技有限公司	26	26
上海纽盾科技股份有限公司	25	25
山东泽鹿安全技术有限公司	23	23
山东华鲁科技发展股份有限公司	21	21
京东云安全	20	20
西安交大捷普网络科技有限公司	17	17
重庆贝特计算机系统工程有限公司	15	15
日照天錾网络科技有限公司	14	14
任子行网络技术股份有限公司	11	11
江苏保旺达软件技术有限公司	9	9
福建省海峡信息技术有限公司	8	8
北京安华金和科技有限公司	6	6
浙江大华技术股份有限公司	5	5
深圳市魔方安全科技有限公司	5	5
山东云天安全技术有限公司	5	5
广州安亿信软件科技有限公司	5	5
北京远禾科技有限公司	5	5
安徽岚胜信息技术服务有限公司	5	5
中资网络信息安全科技有限公司	4	4
星云博创科技有限公司	4	4
北京墨云科技有限公司	4	4
物鼎安全科技（武汉）有限公司	3	3
上海观安信息技术股份有限公司	3	3
山石网科通信技术股份有限公司	3	3
海南神州希望网路有限公司	3	3
国网山东省电力公司	3	3
北京零零信安科技有限公司	3	3
长春嘉诚信息技术股份有限公司	2	2
新疆天山智汇信息科技有限公司	2	2
四川哨兵信息科技有限公司	2	2
平安银河实验室	2	2
江苏智慧安全可信技术研究院	2	2
工业信息安全（四川）创新中心有限公司	2	2
中国银行	1	1
浙江乾冠信息安全研究院	1	1
亚信科技（成都）有限公司	1	1
西安交通大学	1	1
武汉安域信息安全技术有限公司	1	1
上海心河信息技术有限公司	1	1
上海崤函信息科技有限公司	1	1
上海犀点意象网络科技有限公司	1	1
上海市信息安全测评认证中心	1	1
三一集团有限公司	1	1
清远职业技术学院	1	1
深圳开源互联网安全技术有限公司	1	1
杭州乒乓智能技术股份有限公司	1	1
广州市云聚数据服务有限公司	1	1
广州百蕴启辰科技有限公司	1	1
北京云科安信科技有限公司（Seraph安全实验室）	1	1
北京君云天下科技有限公司	1	1
中国通信服务重庆公司	1	1
广东东方思维科技有限公司	1	1
北方实验室（沈阳）股份有限公司	1	1
北京机沃科技有限公司	1	1
个人	3691	3691
合计	2679（去重）	15016

表3 单位和个人上报漏洞统计