根据国家信息安全漏洞库（CNNVD）统计，本周（2023.11.06~2023.11.12）CNNVD接报漏洞316个，其中信息技术产品漏洞（通用型漏洞）271个，网络信息系统漏洞（事件型漏洞）45个；CNNVD收录漏洞通报98份，其中华云安报送1份。

本周重点关注漏洞包括：CVE-2023-5941 FreeBSD 任意代码执行漏洞、CVE-2023-38547 Veeam ONE 远程代码执行漏洞、CVE-2023-28134  Check Point Harmony Endpoint 提权漏洞、CVE-2023-5869 PostgreSQL 整数溢出漏洞。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。

01 CVE-2023-5941 FreeBSD 任意代码执行漏洞

威胁等级：超危

漏洞描述：

2023年11月07日，华云安思境安全团队监测发现 FreeBSD 官方发布安全更新，披露了 FreeBSD 12.4-RELEASE 版本至12.4-RELEASE-p7 之前版本、13.2-RELEASE 版本至 13.2-RELEASE-p5 之前版本存在安全漏洞。FreeBSD 是一种Unix操作系统，注重功能、速度、稳定性的操作系统。未经身份验证的远程攻击者可能利用此漏洞远程执行代码。

情报来源：

https://www.freebsd.org/security/patches/SA-23:15/stdio.14.patch   

02 CVE-2023-38547 Veeam ONE 远程代码执行漏洞

威胁等级：超危

漏洞描述：

2023年11月8日，华云安思境安全团队监测发现 Veeam 官方发布了安全通告，披露了 Veeam ONE 11、11a、12版本存在安全漏洞。Veeam One是Veeam软件公司的一种综合的解决方案，可以管理虚拟化和数据保护环境。未经身份验证的远程攻击者可能利用该漏洞远程执行代码。

情报来源：

https://www.veeam.com/kb4508   

03 CVE-2023-28134  Check Point Harmony Endpoint 提权漏洞

威胁等级：超危

漏洞描述：

2023年11月10日，华云安思境安全团队监测发现 CheckPoint 官方发布安全更新，披露了 Check Point Harmony Endpoint E84.x (EOL)、E85.x (EOL)、 E86.x 版本存在安全漏洞。Check Point Harmony Endpoint 是一款终端安全产品。未经身份验证的远程攻击者可能利用此漏洞在目标系统上提升权限。

情报来源：

https://support.checkpoint.com/results/sk/sk181597   

04 CVE-2023-5869 PostgreSQL 整数溢出漏洞

威胁等级：超危

漏洞描述：

2023年11月11日，华云安思境安全团队监测到 PostgreSQL 官方发布安全更新，披露了 PostgreSQL 16.1之前的16版本，15.5之前的15版本，14.10之前的14版本，13.13之前的13版本，12.17之前的12版本，11.22之前的11版本存在安全漏洞。PostgreSQL是一种特性非常齐全关系型数据库管理系统。未经身份验证的远程攻击者可能利用此漏洞远程执行代码。

情报来源：

https://www.postgresql.org/support/security/CVE-2023-5869/    

华云安

华云安是一家深耕于网络空间安全领域的高新技术企业，专注于漏洞研究、攻防对抗、产品研发、安全服务；致力于对主动防御、情报协同、溯源反制能力进行融合创新，以攻击者视角构建攻击面管理安全能力平台，提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。

公司持续构建的原子化安全能力平台，秉承数据驱动、AI引领的理念，通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术，结合不同的业务需求灵活组合安全能力，实现一个平台覆盖所有安全能力。

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开 发者可享99元/年，续费同价！