漏洞信息通报2024年1月23日-安全检测周报-网络信息中心

当前位置：首页 >> 安全检测周报

漏洞信息通报2024年1月23日

发布时间：2024-01-23 查看次数：

情况综述

本月国家信息安全漏洞共享平台（以下简称CNVD）收集整理信息安全漏洞的基本情况如下：

收集整理信息安全漏洞1567个，其中高危漏洞639个，中危漏洞843个，低危漏洞85个。上述漏洞中，可被利用来实施远程网络攻击的漏洞有1391个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中，对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号	漏洞名称	编号及影响产品信息		影响描述


1	IBM多款产品存在安全漏洞	CNVD编号	CNVD-2023-66731、CNVD-2023-66735CNVD-2023-66734、CNVD-2023-66733CNVD-2023-66738、CNVD-2023-66737CNVD-2023-66736、CNVD-2023-68777CNVD-2023-68776、CNVD-2023-70071	本月，IBM多款产品存在安全漏洞。攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码，执行非法SQL命令获取数据库敏感数据，通过发送特制请求在系统上执行任意命令，造成拒绝服务等。本月漏洞包括：IBM Security Guardium SQL注入漏洞（CNVD-2023-66731）、IBM Security Guardium跨站脚本漏洞（CNVD-2023-66735、CNVD-2023-66734、CNVD-2023-66733）、IBM Security Guardium命令执行漏洞（CNVD-2023-66738、CNVD-2023-66736）、IBM Security Guardium身份验证错误漏洞、IBM Sterling Connect:Direct加密问题漏洞、IBM TXSeries for Multiplatforms拒绝服务漏洞、IBM Security Directory Server目录遍历漏洞等。




		其他编号	CVE-2023-33852、CVE-2023-30435 CVE-2023-30436、CVE-2022-43909 CVE-2023-35893、CVE-2022-43904 CVE-2022-43907、CVE-2021-38933 CVE-2023-38741、CVE-2022-33164




		发布时间	2023-09-04
		影响产品	IBM Security Guardium IBM Sterling Connect:Direct IBM Security Directory Server IBM TXSeries for Multiplatforms





















2	Huawei多款产品存在安全漏洞	CNVD编号	CNVD-2023-70285、CNVD-2023-70288CNVD-2023-70287、CNVD-2023-70286CNVD-2023-70291、CNVD-2023-70290CNVD-2023-70289、CNVD-2023-70294CNVD-2023-70293、CNVD-2023-70292	本月，Huawei多款产品存在安全漏洞。攻击者可利用该漏洞绕过授权并获得访问权限，通过发送特制的请求，导致拒绝服务等。本月漏洞包括：Huawei HarmonyOS安全限制绕过漏洞（CNVD-2023-70289、CNVD-2023-70288、CNVD-2023-70287、CNVD-2023-70286）、CNVD-2023-70291）、Huawei HarmonyOS权限提升漏洞（CNVD-2023-70290）、Huawei HarmonyOS拒绝服务漏洞（CNVD-2023-70294、CNVD-2023-70293、CNVD-2023-70292、CNVD-2023-70285）等。




		其他编号	CVE-2023-39395、CVE-2023-39392 CVE-2023-39401、CVE-2023-39383 CVE-2023-39387、CVE-2023-39394 CVE-2023-39393、CVE-2023-39404 CVE-2023-39381、CVE-2023-39390




		发布时间	2023-09-19
		影响产品	Huawei HarmonyOS