根据国家信息安全漏洞库（CNNVD）统计，本周（2019 年 5 月 27日至 2019 年 6 月 2 日）安全漏洞情况如下：

公开 漏洞情况

本周 CNNVD 采集安全漏洞 147 个，与上周（331 个）相比减少了55.59%。

接报漏洞情况

本周接报漏洞 693 个，其中信息技术产品漏洞（通用型漏洞）33个，网络信息系统漏洞（事件型漏洞）660 个。

一、 公开 漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞 147个，漏洞新增数量有所下降。从厂商分布来看，HPE 公司新增漏洞最多，共有 11 个；从漏洞类型来看，跨站脚本类的安全漏洞占比最大，

达到 13.61%。本周新增漏洞中，超危漏洞 14 个，高危漏洞 59 个，中危漏洞 71 个，低危漏洞 3 个。相应修复率分别为 100%、77.97%、73.24%和 100%。根据补丁信息统计，合计 115 个漏洞已有修复补丁发布，整体修复率为 78.23%。

截至 2019 年 6 月 2 日，CNNVD 发布漏洞总量已达 126569 个。

（一） 安全漏洞增长数量情况

本周 CNNVD 采集安全漏洞 147 个，与上周（331 个）相比减少了55.59%。图 1 为近五周漏洞新增数量统计图。

图 1 近五周漏洞新增数量统计图

（二） 安全漏洞分布情况

从厂商分布来看，本周 HPE 公司新增漏洞最多，共有 11 个。各厂商漏洞数量分布如表 1 所示。

表 1 新增安全漏洞排名前五厂商统计表

本周国内厂商漏洞 3 个，亿联公司漏洞数量最多，共 3 个。本周国内厂商漏洞整体修复率为 0%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到 13.61%。漏洞类型统计如表 2 所示。

（三） 安全漏洞危害等级与修复情况

本周共发布超危漏洞 14 个，高危漏洞 59 个，中危漏洞 71 个，低危漏洞 3 个。相应修复率分别为 100%、77.97%、73.24%和 100%。根据补丁信息统计，合计 115 个漏洞已有修复补丁发布，整体修复率为 78.23%。详细情况如表 3 所示。

（ 四 ） 本周重要漏洞 实例

本周重要漏洞实例如表 4 所示。

1. 1. 多款 多款 h Bosch 产品访问控制错误漏洞 （ CNNVD- - 201905- - 1061 ）

Bosch DIVAR IP 2000 是一款 2000 系列视频录像机。Bosch DIVARIP 3000是一款3000系列视频录像机。Video Recording Manager （VRM）是一款视频录制管理器。上述产品都是德国 Bosch 公司的产品多款 Bosch 产品中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品及版本受到影响：

- Bosch Video Management System (BVMS)9.0 及之前版本

- Bosch DIVAR IP 2000

- Bosch DIVAR IP 3000

- Bosch DIVAR IP 5000

- Bosch DIVAR IP 7000

- Bosch Configuration Manager

- Bosch Building Integration System (BIS) with Video Engine

- Bosch Access Professional Edition (APE)

- Bosch Access Easy Controller (AEC)

- Bosch Bosch Video Client (BVC)

- Bosch Video SDK (VSDK)

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://media.boschsecurity.com/fs/media/pb/security_advisories/bosch-2019-0404bt-cve-2019-6958_security_advisory_improper_access_control.pdf

2. Apache Hadoop Apache Hadoop 权限许可和访问控制问题漏洞

（ CNNVD- - 201905- - 1108 ）

Apache Hadoop 是美国阿帕奇（Apache）软件基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理，并具有高可靠性、高扩展性、高容错性等特点。

Apache Hadoop 3.0.0-alpha1 版本至 3.1.0 版本、2.9.0 版本至2.9.1 版本和 2.2.0 版本至 2.8.4 版本中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread.html/17084c09e6dedf60efe08028b429c92ffd28aacc28454e4fa924578a@%3Cgeneral.hadoop.apache.org%3E

 3. Google API C++ Client Google API C++ Client 代码问题漏洞 （ CNNVD- - 201905- - 1110 ）

Google API C++ Client 是美国谷歌（Google）的一款基于 C++的 Google API 客户端库。

Google API C++ Client 在 2019 年 4 月 10 日以前版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/google/google-api-cpp-client/pull/58

二、接报漏洞情况

本周接报漏洞 693 个，其中信息技术产品漏洞（通用型漏洞）33个，网络信息系统漏洞（事件型漏洞）660 个。

表 5 本周漏洞报送情况