漏洞信息月度通报2024年第3期

转自国家信息安全漏洞共享平台

情况综述

本月国家信息安全漏洞共享平台（以下简称CNVD）收集整理信息安全漏洞的基本情况如下：

收集整理信息安全漏洞1856个，其中高危漏洞719个，中危漏洞1075个，低危漏洞62个。上述漏洞中，可被利用来实施远程网络攻击的漏洞有1729个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中，对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号	漏洞名称	编号及影响产品信息		影响描述
1	Adobe多款产品存在安全漏洞	CNVD编号	CNVD-2024-11672、CNVD-2024-11671 CNVD-2024-11670、CNVD-2024-11673 CNVD-2024-12465、CNVD-2024-12464 CNVD-2024-12463、CNVD-2024-12467 CNVD-2024-12466、CNVD-2024-14657	本月，Adobe多款产品存在安全漏洞。攻击者可利用该漏洞将恶意脚本注入易受攻击的网页中，在系统上执行任意代码，导致应用程序崩溃等。本月漏洞包括：Adobe Substance 3D Designer越界读取漏洞（CNVD-2024-11672）、Adobe FrameMaker Publishing Server身份验证错误漏洞、Adobe Audition堆缓冲区溢出漏洞（CNVD-2024-11670）、Adobe Substance 3D Painter缓冲区溢出漏洞（CNVD-2024-11673、CNVD-2024-12465、CNVD-2024-12464、CNVD-2024-12463）、Adobe Illustrator资源管理错误漏洞（CNVD-2024-12467）、Adobe Acrobat Reader DC缓冲区溢出漏洞（CNVD-2024-12466）、Adobe Experience Manager跨站脚本漏洞（CNVD-2024-14657）等。




		其他编号	CVE-2024-20750、CVE-2024-20738 CVE-2024-20739、CVE-2024-20723 CVE-2024-20743、CVE-2024-20744 CVE-2024-20742、CVE-2023-47075 CVE-2024-20726、CVE-2024-26105




		发布时间	2024-03-12
		影响产品	Adobe Audition Adobe Illustrator Adobe Substance 3D Painter Adobe Substance 3D Designer Adobe Acrobat DC Continuous Adobe FrameMaker Publishing Server Adobe Acrobat Reader DC Continuous Adobe Experience Manager\|AEM Cloud Service (CS)






















2	Apache多款产品存在安全漏洞	CNVD编号	CNVD-2024-13568、CNVD-2024-13567 CNVD-2024-13571、CNVD-2024-13570 CNVD-2024-13569、CNVD-2024-13577 CNVD-2024-13576、CNVD-2024-14759 CNVD-2024-14758、CNVD-2024-15063	本月，Apache多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息，导致拒绝服务，在系统上执行任意代码等。本月漏洞包括：Apache Tomcat输入验证错误漏洞、Apache Airflow信息泄露漏洞漏洞（CNVD-2024-13567）、Apache Airflow信任管理问题漏洞（CNVD-2024-13571）、Apache Doris信息泄露漏洞（CNVD-2024-13570）、Apache Tomcat拒绝服务漏洞（CNVD-2024-13569）、Apache DolphinScheduler安全绕过漏洞、Apache Dolphinscheduler任意文件读取漏洞、Apache Pulsar路径遍历漏洞、Apache Pulsar访问控制错误漏洞（CNVD-2024-14758）、Apache Dolphinscheduler命令执行漏洞（CNVD-2024-15063）等。




		其他编号	CVE-2024-24549、CVE-2024-28746 CVE-2024-25141、CVE-2023-41313 CVE-2024-23672、CVE-2023-50270 CVE-2023-51770、CVE-2024-27317 CVE-2022-34321、CVE-2023-49109




		发布时间	2024-03-18
		影响产品	Apache Doris Apache Tomcat Apache Pulsar Apache Airflow Apache DolphinScheduler





















3	Google多款产品存在安全漏洞	CNVD编号	CNVD-2024-13714、CNVD-2024-13716 CNVD-2024-13744、CNVD-2024-13745 CNVD-2024-13746、CNVD-2024-13747 CNVD-2024-13758、CNVD-2024-13759 CNVD-2024-13760、CNVD-2024-13761	本月，Google多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息，在系统上执行任意代码等。本月漏洞包括：Google Android权限提升漏洞（CNVD-2024-13714、CNVD-2024-13716）、Google Android信息泄露漏洞（CNVD-2024-13744）、Google Android Framework权限提升漏洞（CNVD-2024-13745、CNVD-2024-13746）、Google Android Framework信息泄露漏洞（CNVD-2024-13747）、Google Chrome整数下溢漏洞、Google Chrome代码执行漏洞（CNVD-2024-13759、CNVD-2024-13761）、Google Chrome越界写入漏洞（CNVD-2024-13760）等。




		其他编号	CVE-2023-35682、CVE-2023-35674 CVE-2023-21261、CVE-2023-20942 CVE-2023-21145、CVE-2023-21238 CVE-2024-0808、CVE-2024-0518 CVE-2024-0517、CVE-2024-0519




		发布时间	2024-03-18
		影响产品	Google Chrome Google Android





















4	IBM多款产品存在安全漏洞	CNVD编号	CNVD-2024-11735、CNVD-2024-11743 CNVD-2024-11741、CNVD-2024-11740 CNVD-2024-12700、CNVD-2024-12703 CNVD-2024-14666、CNVD-2024-14667 CNVD-2024-15370、CNVD-2024-15371	本月，IBM多款产品存在安全漏洞。攻击者可利用该漏洞解密高度敏感的信息，上传任意文件，导致任意命令执行等。本月漏洞包括：IBM Security Guardium操作系统命令注入漏洞（CNVD-2024-11735）、IBM Security Verify Access信任管理问题漏洞、IBM CICS TX Standard加密问题漏洞、IBM Operational Decision Manager代码问题漏洞、IBM CICS TX Advanced跨站脚本漏洞（CNVD-2024-12700）、IBM Sterling Connect:Express for UNIX缓冲区溢出漏洞、IBM Integration Bus for z/OS跨站请求伪造漏洞、IBM Maximo Asset Management XML外部实体注入漏洞、IBM i权限许可和访问控制问题漏洞、IBM AIX/VIOS命令执行漏洞等。




		其他编号	CVE-2023-25925、CVE-2023-32330 CVE-2022-34309、CVE-2024-22320 CVE-2023-38360、CVE-2023-32331 CVE-2024-27265、CVE-2024-27266 CVE-2024-22346、CVE-2024-25021




		发布时间	2024-03-07
		影响产品	IBM i IBM AIX IBM VIOS IBM CICS TX Advanced IBM CICS TX Standard IBM Security Verify Access IBM Maximo Asset Management IBM Integration Bus for z/OS IBM Operational Decision Manager IBM Sterling Connect:Express for UNIX IBM Security Guardium Key Lifecycle Manager





















5	Mozilla多款产品存在安全漏洞	CNVD编号	CNVD-2024-12547、CNVD-2024-12546 CNVD-2024-12549、CNVD-2024-12548 CNVD-2024-12551、CNVD-2024-12550 CNVD-2024-12552、CNVD-2024-14974 CNVD-2024-14975、CNVD-2024-14977	本月，Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息或导致浏览器崩溃，在系统上执行任意代码或导致拒绝服务等。本月漏洞包括：Mozilla Firefox拒绝服务漏洞（CNVD-2024-12547）、Mozilla Firefox代码执行漏洞（CNVD-2024-12546、CNVD-2024-12550）、Mozilla Firefox安全绕过漏洞（CNVD-2024-12549、CNVD-2024-12548）、Mozilla Firefox HTTP头注入漏洞、Mozilla Firefox越界读取漏洞（CNVD-2024-12552）、多款Mozilla产品代码执行漏洞（CNVD-2024-14974、CNVD-2024-14975、CNVD-2024-14977）等。




		其他编号	CVE-2024-1552、CVE-2024-1557 CVE-2024-1549、CVE-2024-1550 CVE-2024-1551、CVE-2024-1553 CVE-2024-1546、CVE-2024-2605 CVE-2024-2614、CVE-2024-2608




		发布时间	2024-03-11
		影响产品	Mozilla Firefox Mozilla Firefox ESR Mozilla Thunderbird





















6	Siemens多款产品存在安全漏洞	CNVD编号	CNVD-2024-13801、CNVD-2024-13802 CNVD-2024-13803、CNVD-2024-13804 CNVD-2024-13805、CNVD-2024-13806 CNVD-2024-13807、CNVD-2024-13808 CNVD-2024-13809、CNVD-2024-13810	本月，Siemens多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息，在当前进程的上下文中执行代码，导致拒绝服务等。本月漏洞包括：Siemens Siveillance Control授权绕过漏洞、Siemens Sinteso EN和Cerberus PRO EN Fire Protection Systems堆栈缓冲区溢出漏洞、Siemens Sinteso EN和Cerberus PRO EN Fire Protection Systems越界读取漏洞、Siemens Sinteso EN和Cerberus PRO EN Fire Protection Systems缓冲区溢出漏洞、Siemens SINEMA Remote Connect Server访问控制错误漏洞（CNVD-2024-13805）、Siemens SINEMA Remote Connect Client信息泄露漏洞、Siemens SENTRON 7KM PAC3x20 Devices访问控制不当漏洞、Siemens SENTRON 3KC ATC6 Ethernet Module隐藏功能漏洞、Siemens Simcenter Femap缓冲区溢出漏洞（CNVD-2024-13809）、多款Siemens产品缓冲区溢出漏洞（CNVD-2024-13810）等。




		其他编号	CVE-2023-45793、CVE-2024-22039 CVE-2024-22040、CVE-2024-22041 CVE-2022-32257、CVE-2024-22045 CVE-2024-21483、CVE-2024-22044 CVE-2024-27907、CVE-2023-30796




		发布时间	2024-03-19
		影响产品	Siemens JT Open SIEMENS JT Utilities Siemens Sinteso Mobile SIEMENS Simcenter Femap Siemens Parasolid V34.0 Siemens Parasolid V34.1 Siemens Parasolid V35.0 Siemens Parasolid V35.1 Siemens Siveillance Control Siemens SINEMA Remote Connect Server SIEMENS SINEMA Remote Connect Client Siemens Sinteso FS20 EN Fire Panel FC20 Siemens Cerberus PRO EN Fire Panel FC72x Siemens Cerberus PRO EN Engineering Tool Siemens Sinteso FS20 EN Engineering Tool Siemens Cerberus PRO EN X300 Cloud Distribution Siemens Cerberus PRO EN X200 Cloud Distribution Siemens Sinteso FS20 EN X300 Cloud Distribution Siemens Sinteso FS20 EN X200 Cloud Distribution Siemens SENTRON 7KM PAC3120 DC(7KM3120-1BA01-1EA0) Siemens SENTRON 7KM PAC3220 DC(7KM3220-1BA01-1EA0) Siemens SENTRON 7KM PAC3220 AC/DC(7KM3220-0BA01-1DA0) Siemens SENTRON 7KM PAC3120 AC/DC(7KM3120-0BA01-1DA0) Siemens SENTRON 3KC ATC6 Expansion Module Ethernet (3KC9000-8TL75)





















7	Dell多款产品存在安全漏洞	CNVD编号	CNVD-2024-11513、CNVD-2024-11512 CNVD-2024-11517、CNVD-2024-11515 CNVD-2024-11514、CNVD-2024-11521 CNVD-2024-11520、CNVD-2024-11519 CNVD-2024-14581、CNVD-2024-14580	本月，Dell多款产品存在安全漏洞。攻击者可利用该漏洞获取受害者的基于cookie的身份验证凭据，在系统上执行任意命令，导致信息泄露和拒绝服务等。本月漏洞包括：Dell Secure Connect Gateway Application SQL注入漏洞（CNVD-2024-11513）、Dell Unity跨站脚本漏洞、Dell SupportAssist for Home PCs权限提升漏洞、Dell SupportAssist for Business PCs本地身份验证绕过漏洞、Dell Secure Connect Gateway Application SQL注入漏洞、Dell ESI for SAP LAMA信息泄露漏洞、Dell OS10 Networking Switches信息泄露漏洞、Dell OS10 Networking Switches命令执行漏洞、Dell PowerEdge Server BIOS输入验证错误漏洞、Dell PowerEdge Server BIOS缓冲区溢出漏洞（CNVD-2024-14580）等。




		其他编号	CVE-2023-44294、CVE-2024-0169 CVE-2023-25535、CVE-2023-39249 CVE-2023-44293、CVE-2023-39245 CVE-2023-28078、CVE-2023-32462 CVE-2024-25942、CVE-2024-22453




		发布时间	2024-03-04
		影响产品	Dell Unity Dell ESI for SAP LAMA Dell PowerEdge Server BIOS Dell OS10 Networking Switches Dell SupportAssist for Home PCs Dell SupportAssist for Business PCs Dell Secure Connect Gateway Application





















8	Fortinet多款产品存在安全漏洞	CNVD编号	CNVD-2024-13019、CNVD-2024-13093 CNVD-2024-13092、CNVD-2024-13094 CNVD-2024-13099、CNVD-2024-13100 CNVD-2024-13532、CNVD-2024-13749 CNVD-2024-13748、CNVD-2024-13757	本月，Fortinet多款产品存在安全漏洞。攻击者可利用该漏洞通过窃取受害者基于cookie的身份验证凭据，通过精心设计的http请求执行未经授权的代码或命令等。本月漏洞包括：Fortinet FortiClientEMS不适当权限管理漏洞、Fortinet FortiOS和FortiProxy空指针解引用漏洞（CNVD-2024-13019、CNVD-2024-13092）、Fortinet FortiNAC跨站脚本漏洞（CNVD-2024-13094）、Fortinet FortiSIEM操作系统命令注入漏洞（CNVD-2024-13099、CNVD-2024-13100）、Fortinet FortiClientEMS CSV注入漏洞、Fortinet FortiClientEMS SQL注入漏洞、Fortinet FortiOS缓冲区溢出漏洞（CNVD-2024-13748）、Fortinet FortiWLM SQL注入漏洞（CNVD-2024-13757）等。




		其他编号	CVE-2023-29180、CVE-2023-45581 CVE-2023-29179、CVE-2023-26206 CVE-2024-23108、CVE-2024-23109 CVE-2023-47534、CVE-2023-48788 CVE-2023-42789、CVE-2023-34991




		发布时间	2024-03-14
		影响产品	Fortinet FortiOS Fortinet FortiWLM Fortinet FortiNAC Fortinet FortiSIEM Fortinet FortiProxy Fortinet FortiClientEms

表1 本月重要漏洞信息

1.2漏洞分类统计

根据漏洞影响对象的类型，漏洞可分为WEB应用、应用程序、操作系统、网络设备（交换机、路由器等网络端设备）、数据库、安全产品（如防火墙、入侵检测系统等）、车联网和智能设备（物联网终端设备）漏洞。不同类型漏洞的分布如图1所示，本月WEB应用占比例较大。与前12个月相比，本月应用程序、WEB应用、数据库、智能设备（物联网终端设备）漏洞的数量处于高位，操作系统、网络设备（交换机、路由器等网络端设备）、安全产品、车联网漏洞的数量处于低位。

图1 漏洞类型分布

1.3漏洞被关注情况

根据对用户查阅CNVD漏洞信息次数的统计，本月用户关注度最高的5个漏洞如表2所示。

关注度排名	漏洞名称	CNVD编号	发布时间
1	IBM Security Guardium操作系统命令注入漏洞（CNVD-2024-11735）	CNVD-2024-11735	2024/3/4
2	北京星网锐捷网络技术有限公司EG3210存在命令执行漏洞（CNVD-2024-11054）	CNVD-2024-11054	2024/3/3
3	山东威尔数据股份有限公司SCM一卡通平台系统存在未授权访问漏洞	CNVD-2023-37615	2024/3/15
4	Mozilla Firefox拒绝服务漏洞（CNVD-2024-10435）	CNVD-2024-10435	2024/3/1
5	远秋医学在线考试系统存在SQL注入漏洞（CNVD-2023-19468）	CNVD-2023-19468	2024/3/27

表2 本月被关注漏洞TOP5

从表2可以看出，本月用户关注的主要是IBM Security Guardium操作系统命令注入漏洞（CNVD-2024-11735），其访问量达到67次以上。

1.4漏洞趋势

本月，CNVD收集整理信息安全漏洞1856个，与前12个月平均收录数量1686个相比，处于高位；本月高危漏洞719个，与前12个月高危漏洞平均收录数量772个相比，处于低位。本月的总体漏洞趋势如图2所示。

图2 漏洞发布趋势

由图2所示，本月20日发布的安全漏洞数量最多，高达190个，主要是因为收录了Customer Support System、Simple School Managment System等多款产品存在的多个漏洞。

2. 单位和个人上报漏洞统计

本月报送情况如表3所示。其中，新华三技术有限公司、深信服科技股份有限公司、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、北京数字观星科技有限公司等单位报送公开收集的漏洞数量较多。江苏金盾检测技术股份有限公司、贵州多彩网安科技有限公司、河南东方云盾信息技术有限公司、中孚安全技术有限公司、联想集团、内蒙古中叶信息技术有限责任公司、快页信息技术有限公司、安徽天行网安信息安全技术有限公司、江苏锋刃信息科技有限公司、北京微步在线科技有限公司、中国电信股份有限公司上海研究院、甘肃赛飞安全科技有限公司、北京远禾科技有限公司、北京时代新威信息技术有限公司、吉林省吉林祥云信息技术有限公司、联通数字科技有限公司、内蒙古洞明科技有限公司、江苏晟晖信息科技有限公司、海南神州希望网络有限公司、中资网络信息安全科技有限公司、河南灵创电子科技有限公司、西藏熙安信息技术有限责任公司、北京山石网科信息技术有限公司、湖南泛联新安信息科技有限公司、江苏云天网络安全技术有限公司、山石网科通信技术股份有限公司、上海观安信息技术股份有限公司、江苏极元信息技术有限公司、江苏天创科技有限公司、中电万维信息技术有限责任公司、北京人大金仓信息技术股份有限公司、江苏百达智慧网络科技有限公司、杭州海康威视数字技术股份有限公司、成都安美勤信息技术股份有限公司、深圳昂楷科技有限公司、北京中关村实验室、杭州默安科技有限公司、统信软件技术有限公司、人保信息科技有限公司、广州安亿信软件科技有限公司、成都愚安科技有限公司、广西塔易信息技术有限公司、中电福富信息科技有限公司、星云博创科技有限公司、北京卓识网安技术股份有限公司、中国软件评测中心、北银金融科技有限责任公司、任子行网络技术股份有限公司、上海直画科技有限公司、中国工商银行、江苏天竞云合数据技术有限公司、成都创信华通信息技术有限公司、山东云天安全技术有限公司、瑞数信息技术（上海）有限公司、广州中科诺泰技术有限公司、贵州电网有限责任公司信息中心、北京六方云信息技术有限公司、北京天防安全科技有限公司、深圳市魔方安全科技有限公司、北京星网锐捷网络技术有限公司、江西中和证信息安全技术有限公司、建信金科网络攻击实验室、辽宁海事局、北京安华金和科技有限公司、北京墨云科技有限公司、国网上海市电力公司、浙江工业大学、中国电信股份有限公司研究院、安徽长泰科技有限公司、苏州棱镜七彩信息科技有限公司、广西网信信息技术有限公司、国网山东省电力公司、信联科技（南京）有限公司、青海祥润网络科技有限公司、江西安极信息技术有限公司、中国电力科学研究院有限公司、陕西慧缘网络科技有限公司、杭州弘沿科技有限公司、贵州华黔信安信息技术有限公司、沈阳化工大学-辽宁省石油化工行业信息安全重点实验室、宁夏凯信特信息科技有限公司、信息产业信息安全测评中心、天津市兴先道科技有限公司、浙江安腾信息技术有限公司、浙江大学控制科学与工程学院及其他个人白帽子向CNVD提交了54149个以事件型漏洞为主的原创漏洞。其中包括奇安信网神（补天平台）、斗象科技（漏洞盒子）、上海交大和三六零数字安全科技集团有限公司向CNVD共享的白帽子报送的47142条原创漏洞信息。

报送单位或个人	漏洞报送数量	原创漏洞数量
斗象科技（漏洞盒子）	33168	33168
奇安信网神（补天平台）	6898	6898
上海交大	5911	5911
新华三技术有限公司	4647	0
深信服科技股份有限公司	3944	13
北京天融信网络安全技术有限公司	3307	10
北京神州绿盟科技有限公司	1312	1
北京数字观星科技有限公司	1284	0
安天科技集团股份有限公司	1254	4
三六零数字安全科技集团有限公司	1165	1165
阿里云计算有限公司	764	4
北京启明星辰信息安全技术有限公司	487	24
天津市国瑞数码安全系统股份有限公司	362	0
北京知道创宇信息技术有限公司	356	0
恒安嘉新（北京）科技股份公司	328	0
杭州安恒信息技术股份有限公司	246	3
中国电信集团系统集成有限责任公司	181	1
北京安信天行科技有限公司	122	122
北京长亭科技有限公司	58	18
杭州迪普科技股份有限公司	40	0
华为技术有限公司	33	0
北京升鑫网络科技有限公司（青藤云）	31	31
远江盛邦（北京）网络安全科技股份有限公司	20	20
北京智游网安科技有限公司	10	10
中国电信股份有限公司网络安全产品运营中心	4	4
西安四叶草信息技术有限公司	4	4
浙江大华技术股份有限公司	3	3
南京联成科技发展股份有限公司	1	1
江苏金盾检测技术股份有限公司	322	322
贵州多彩网安科技有限公司	273	273
中电科网络安全科技股份有限公司	184	0
河南东方云盾信息技术有限公司	132	132
中孚安全技术有限公司	93	93
联想集团	80	80
内蒙古中叶信息技术有限责任公司	44	44
快页信息技术有限公司	42	42
安徽天行网安信息安全技术有限公司	31	31
江苏锋刃信息科技有限公司	28	28
北京微步在线科技有限公司	25	25
中国电信股份有限公司上海研究院	25	25
甘肃赛飞安全科技有限公司	23	23
北京远禾科技有限公司	20	20
北京时代新威信息技术有限公司	19	19
吉林省吉林祥云信息技术有限公司	19	19
联通数字科技有限公司	15	15
西门子（中国）有限公司	12	0
内蒙古洞明科技有限公司	10	10
江苏晟晖信息科技有限公司	10	10
海南神州希望网络有限公司	9	9
中资网络信息安全科技有限公司	9	9
河南灵创电子科技有限公司	9	9
西藏熙安信息技术有限责任公司	9	9
北京山石网科信息技术有限公司	9	9
湖南泛联新安信息科技有限公司	8	8
江苏云天网络安全技术有限公司	7	7
山石网科通信技术股份有限公司	7	7
上海观安信息技术股份有限公司	7	7
江苏极元信息技术有限公司	7	7
江苏天创科技有限公司	7	7
中电万维信息技术有限责任公司	6	6
北京人大金仓信息技术股份有限公司	6	6
江苏百达智慧网络科技有限公司	6	6
杭州海康威视数字技术股份有限公司	5	5
成都安美勤信息技术股份有限公司	5	5
深圳昂楷科技有限公司	4	4
北京中关村实验室	4	4
杭州默安科技有限公司	4	4
统信软件技术有限公司	3	3
人保信息科技有限公司	3	3
广州安亿信软件科技有限公司	3	3
成都愚安科技有限公司	3	3
广西塔易信息技术有限公司	3	3
中电福富信息科技有限公司	3	3
星云博创科技有限公司	3	3
北京卓识网安技术股份有限公司	3	3
中国软件评测中心	3	3
北银金融科技有限责任公司	3	3
任子行网络技术股份有限公司	2	2
上海直画科技有限公司	2	2
中国工商银行	2	2
江苏天竞云合数据技术有限公司	2	2
成都创信华通信息技术有限公司	2	2
山东云天安全技术有限公司	2	2
瑞数信息技术（上海）有限公司	2	2
广州中科诺泰技术有限公司	1	1
贵州电网有限责任公司信息中心	1	1
北京六方云信息技术有限公司	1	1
北京天防安全科技有限公司	1	1
深圳市魔方安全科技有限公司	1	1
北京星网锐捷网络技术有限公司	1	1
江西中和证信息安全技术有限公司	1	1
建信金科网络攻击实验室	1	1
辽宁海事局	1	1
北京安华金和科技有限公司	1	1
北京墨云科技有限公司	1	1
国网上海市电力公司	1	1
浙江工业大学	1	1
中国电信股份有限公司研究院	1	1
安徽长泰科技有限公司	1	1
苏州棱镜七彩信息科技有限公司	1	1
广西网信信息技术有限公司	1	1
国网山东省电力公司	1	1
信联科技（南京）有限公司	1	1
青海祥润网络科技有限公司	1	1
江西安极信息技术有限公司	1	1
中国电力科学研究院有限公司	1	1
陕西慧缘网络科技有限公司	1	1
杭州弘沿科技有限公司	1	1
贵州华黔信安信息技术有限公司	1	1
沈阳化工大学-辽宁省石油化工行业信息安全重点实验室	1	1
宁夏凯信特信息科技有限公司	1	1
信息产业信息安全测评中心	1	1
天津市兴先道科技有限公司	1	1
浙江安腾信息技术有限公司	1	1
浙江大学控制科学与工程学院	1	1
CNCERT河北分中心	7	7
CNCERT广西分中心	5	5
CNCERT宁夏分中心	1	1
个人	5307	5307
报送总计	1856（去重）	54149

表3 单位和个人上报漏洞统计

（编辑：CNVD） |

已有0条评论

2024-04-01 17:27:20