收集整理信息安全漏洞1710个,其中高危漏洞731个,中危漏洞905个,低危漏洞74个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1470个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
|
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
|
1 |
Trend Micro多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2024-04936、CNVD-2024-04940CNVD-2024-04939、CNVD-2024-04938CNVD-2024-04937、CNVD-2024-04943CNVD-2024-04942、CNVD-2024-04941CNVD-2024-04945、CNVD-2024-04944 |
本月,Trend Micro多款产品存在安全漏洞。攻击者可利用该漏洞注入恶意脚本或HTML代码,提升权限,在系统上下文中执行任意代码等。本月漏洞包括:Trend Micro Apex Central本地文件包含漏洞、Trend Micro Apex Central任意文件上传漏洞、Trend Micro Apex Central跨站脚本漏洞(CNVD-2024-04936、CNVD-2024-04938、CNVD-2024-04937)、Trend Micro Apex One权限提升漏洞(CNVD-2024-04943、CNVD-2024-04942、CNVD-2024-04941、CNVD-2024-04945、CNVD-2024-04944)等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-52328、CVE-2023-52325 CVE-2023-52324、CVE-2023-52326 CVE-2023-52327、CVE-2023-52091 CVE-2023-52090、CVE-2023-52092 CVE-2023-52093、CVE-2023-52094 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2024-01-22 |
|
|||
|
影响产品 |
Trend Micro Apex One Trend Micro Apex Central Trend Micro Apex One as a Service |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
2 |
IBM多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2024-01168、CNVD-2024-01169CNVD-2024-01173、CNVD-2024-01174CNVD-2024-01176、CNVD-2024-02206CNVD-2024-06214、CNVD-2024-06213CNVD-2024-06217、CNVD-2024-06216 |
本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码,提交特殊的请求,获取敏感信息或执行恶意操作,导致拒绝服务等。本月漏洞包括:IBM Tivoli Workload Scheduler XML外部实体注入漏洞、IBM Security Verify Access资源管理错误漏洞、IBM Security Access Manager Appliance访问控制错误漏洞(CNVD-2024-06217)、IBM QRadar SIEM跨站脚本漏洞(CNVD-2024-01173)、IBM Planning Analytics代码问题漏洞(CNVD-2024-01168)、IBM Maximo Spatial Asset Management服务端请求伪造漏洞、IBM Maximo Asset Management跨站请求伪造漏洞(CNVD-2024-06214)、IBM DB2权限提升漏洞(CNVD-2024-02206)、IBM AIX输入验证错误漏洞(CNVD-2024-01169)、IBM AIX and IBM VIOS输入验证错误漏洞等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-42017、CVE-2023-45165 CVE-2023-43057、CVE-2022-43740 CVE-2022-22486、CVE-2023-47145 CVE-2023-47718、CVE-2023-32337 CVE-2023-31003、CVE-2023-45173 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2024-01-29 |
|
|||
|
影响产品 |
IBM IBM AIX IBM IBM DB2 IBM IBM VIOS IBM QRadar SIEM IBM Planning Analytics IBM Maximo Asset Management IBM maximo application suite IBM Tivoli Workload Scheduler IBM Maximo Spatial Asset Management IBM Security Access Manager Appliance IBM Security Verify Access OIDC Provider |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
