本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞2154个,其中高危漏洞885个,中危漏洞1120个,低危漏洞149个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1855个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
|
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
|
1 |
SAP多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-98773、CNVD-2023-100007 CNVD-2023-100006、CNVD-2023-100010 CNVD-2023-100008、CNVD-2023-100012 CNVD-2023-100011、CNVD-2023-100013 CNVD-2023-100015、CNVD-2023-100014 |
本月,SAP多款产品存在安全漏洞。攻击者可利用该漏洞对系统资源进行非法访问或破坏,在系统中上传不可知的文档,通过注入精心设计的有效载荷执行任意Web脚本或HTML,导致拒绝服务等。本月漏洞包括:SAP NetWeaver Application Server Java资源管理错误漏洞、SAP BusinessObjects Business Intelligence Platform跨站脚本漏洞(CNVD-2023-100007)、SAP Biller Direct跨站脚本漏洞、SAP PowerDesigner输入验证错误漏洞、SAP Business One访问控制错误漏洞、SAP NetWeaver ABAP Server操作系统命令注入漏洞、SAP NetWeaver访问控制错误漏洞、SAP CRM ABAP跨站脚本漏洞、SAP BusinessObjects Business Intelligence Platform信息泄漏漏洞、SAP PowerDesigner内存破坏漏洞等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2022-22533、CVE-2023-42478 CVE-2023-42479、CVE-2023-40310 CVE-2023-31403、CVE-2023-36922 CVE-2023-41367、CVE-2023-33986 CVE-2023-27894、CVE-2023-32111 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2023-12-29 |
|
|||
|
影响产品 |
SAP Netweaver Application Server Java SAP Business Objects Business Intelligence Platform SAP Biller Direct SAP PowerDesigner SAP Business One SAP NetWeaver ABAP Server SAP NetWeaver SAP CRM ABAP |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
2 |
Dell多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-96703、CNVD-2023-96708CNVD-2023-96707、CNVD-2023-96706CNVD-2023-96704、CNVD-2023-96710CNVD-2023-96709、CNVD-2023-97690CNVD-2023-99176、CNVD-2023-99335 |
本月,Dell多款产品存在安全漏洞。攻击者可利用该漏洞逃脱受限shell并获得设备的root访问权限,在底层操作系统上执行任意操作系统命令等。本月漏洞包括:Dell DM5500权限提升漏洞、Dell DM5500身份验证错误漏洞、Dell DM5500操作系统命令注入漏洞、Dell DM5500路径遍历漏洞、Dell DM5500缓冲区溢出漏洞、Dell PowerScale OneFS拒绝服务漏洞(CNVD-2023-96710)、Dell DM5500信息泄露漏洞、Dell PowerEdge Server BIOS授权问题漏洞、Dell PowerProtect Data Domain访问控制错误漏洞、Dell NetWorker加密问题漏洞等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-44304、CVE-2023-44302 CVE-2023-44291、CVE-2023-44306 CVE-2023-44305、CVE-2023-44288 CVE-2023-44300、CVE-2023-32460 CVE-2023-44285、CVE-2023-28053 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2023-12-12 |
|
|||
|
影响产品 |
Dell DM5500 Dell PowerScale OneFS Dell PowerEdge Server BIOS Dell PowerProtect Data Domain Dell NetWorker |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
