收集整理信息安全漏洞1346个,其中高危漏洞513个,中危漏洞766个,低危漏洞67个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1161个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
|
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
|
1 |
IBM多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2024-07609、CNVD-2024-07607CNVD-2024-07606、CNVD-2024-07610CNVD-2024-09178、CNVD-2024-09290CNVD-2024-09945、CNVD-2024-09944CNVD-2024-09943、CNVD-2024-09950 |
本月,IBM多款产品存在安全漏洞。攻击者可以利用该漏洞暴力破解帐户凭据,获取敏感信息或消耗内存资源,对易受攻击的系统进行各种攻击,包括跨站点脚本、缓存中毒或会话劫持等。本月漏洞包括:IBM Security Access Manager未授权访问漏洞、IBM Cloud Pak System信息泄露漏洞(CNVD-2024-07607)、IBM Tivoli Application Dependency Discovery Manager HTTP头部注入漏洞、IBM Security Access Manager XML外部实体注入漏洞、IBM SOAR QRadar Plugin App目录遍历漏洞、IBM Security Access Manager Container资源管理错误漏洞、IBM PowerSC加密问题漏洞(CNVD-2024-09945)、IBM PowerSC解释冲突漏洞、IBM PowerSC跨站脚本漏洞、IBM PowerSC信息泄露漏洞等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-43016、CVE-2023-38273 CVE-2023-47143、CVE-2023-32327 CVE-2023-38019、CVE-2023-30999 CVE-2023-50937、CVE-2023-50327 CVE-2023-50933、CVE-2023-50326 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2024-02-09 |
|
|||
|
影响产品 |
IBM Security verify Access Appliance IBM Security verify Access Docker IBM Cloud Pak System IBM Tivoli Application Dependency Discovery Manager IBM SOAR QRadar Plugin App IBM PowerSC |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
2 |
Siemens多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2024-09321、CNVD-2024-09327CNVD-2024-09326、CNVD-2024-09325CNVD-2024-09330、CNVD-2024-09328CNVD-2024-09334、CNVD-2024-09333CNVD-2024-09332、CNVD-2024-09331 |
本月,Siemens多款产品存在安全漏洞。攻击者可利用该漏洞在当前进程的上下文中执行代码。本月漏洞包括:Siemens Tecnomatix Plant Simulation越界读取漏洞(CNVD-2024-09321)、Siemens Tecnomatix Plant Simulation缓冲区溢出漏洞(CNVD-2024-09327、CNVD-2024-09326、CNVD-2024-09325)、Siemens Tecnomatix Plant Simulation越界写入漏洞(CNVD-2024-09328)、Siemens Simcenter Femap越界写入漏洞(CNVD-2024-09334、CNVD-2024-09332、CNVD-2024-09330)、Siemens Simcenter Femap内存损坏漏洞、Siemens Simcenter Femap越界读取漏洞(CNVD-2024-09331)等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2024-23802、CVE-2024-23796 CVE-2024-23797、CVE-2024-23798 CVE-2024-24924、CVE-2024-23795 CVE-2024-24920、CVE-2024-24921 CVE-2024-24922、CVE-2024-24923 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2024-02-22 |
|
|||
|
影响产品 |
SIEMENS Tecnomatix Plant Simulation Simcenter Femap |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
