漏洞信息通报2024年4月9日-安全检测周报-网络信息中心

当前位置：首页 >> 安全检测周报

漏洞信息通报2024年4月9日

发布时间：2024-04-10 查看次数：

情况综述

本月国家信息安全漏洞共享平台（以下简称CNVD）收集整理信息安全漏洞的基本情况如下：

收集整理信息安全漏洞2154个，其中高危漏洞885个，中危漏洞1120个，低危漏洞149个。上述漏洞中，可被利用来实施远程网络攻击的漏洞有1855个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中，对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号	漏洞名称	编号及影响产品信息		影响描述
1	IBM多款产品存在安全漏洞	CNVD编号	CNVD-2023-95285、CNVD-2023-95290CNVD-2023-95713、CNVD-2023-98171CNVD-2023-98170、CNVD-2023-98173CNVD-2023-100155、CNVD-2023-100154 CNVD-2023-100153、CNVD-2023-100317	本月，IBM多款产品存在安全漏洞。攻击者可利用该漏洞解密高度敏感的信息，执行恶意命令，导致拒绝服务，获取提升的权限等。本月漏洞包括：IBM Security Guardium CSV注入漏洞（CNVD-2023-95285）、IBM CICS TX Advanced弱算法漏洞、IBM InfoSphere Information Server输入验证错误漏洞、IBM Db2输入验证错误漏洞（CNVD-2023-98171、CNVD-2023-98170、CNVD-2023-98173）、IBM AIX and VIOS权限提升漏洞（CNVD-2023-100155、CNVD-2023-100154、CNVD-2023-100153）、IBM DB2拒绝服务漏洞（CNVD-2023-100317）等。




		其他编号	CVE-2023-42004、CVE-2023-38361 CVE-2023-40699、CVE-2023-47701 CVE-2023-46167、CVE-2023-38727 CVE-2023-45170、CVE-2023-45174 CVE-2023-45166、CVE-2023-30991




		发布时间	2023-12-04
		影响产品	IBM Security Guardium IBM CICS TX Advanced IBM InfoSphere Information Server IBM AIX IBM VIOS IBM DB2












2	Google多款产品存在安全漏洞	CNVD编号	CNVD-2023-96074、CNVD-2023-96075CNVD-2023-96077、CNVD-2023-96079CNVD-2023-96080、CNVD-2023-96081CNVD-2023-96082、CNVD-2023-96084CNVD-2023-98746、CNVD-2023-98745	本月，Google多款产品存在安全漏洞。攻击者可利用该漏洞在系统上获得提升的权限等。本月漏洞包括：Google Android权限提升漏洞（CNVD-2023-96074、CNVD-2023-96075、CNVD-2023-96077、CNVD-2023-96079、CNVD-2023-96080、CNVD-2023-96081、CNVD-2023-96082、CNVD-2023-96084、CNVD-2023-98746、CNVD-2023-98745)等。




		其他编号	CVE-2023-21389、CVE-2023-21360 CVE-2023-21375、CVE-2021-39810 CVE-2023-21381、CVE-2023-21358 CVE-2023-21388、CVE-2023-21374 CVE-2023-21390、CVE-2023-21392




		发布时间	2023-12-07
		影响产品	Google Android