序号

漏洞名称

编号及影响产品信息

影响描述

1

Oracle多款产品存在安全漏洞

CNVD编号

CNVD-2023-08438、CNVD-2023-08437

CNVD-2023-08436、CNVD-2023-08441

CNVD-2023-08440、CNVD-2023-08439

CNVD-2023-08446、CNVD-2023-08445

CNVD-2023-08444、CNVD-2023-11170

本月，Oracle多款产品存在安全漏洞。攻击者可利用该漏洞导致对关键数据的未授权访问或对所有Oracle WebLogic Server可访问数据的完全访问，破坏Oracle Solaris，并导致Oracle Solaris挂起或频繁重复崩溃（完全拒绝服务）等。本月漏洞包括：Oracle WebLogic Server信息泄露漏洞（CNVD-2023-08438、CNVD-2023-08437、CNVD-2023-08436）、Oracle Solaris拒绝服务漏洞（CNVD-2023-08441、CNVD-2023-08440）、Oracle MySQL Server拒绝服务漏洞（CNVD-2023-08439）、Oracle MySQL Server PAM Auth组件输入验证错误漏洞、Oracle MySQL Server Options组件拒绝服务漏洞、Oracle MySQL Server InnoDB组件输入验证错误漏洞、Oracle Enterprise Manager Base Platform输入验证错误漏洞等。

其他编号

CVE-2023-21837、CVE-2023-21842

CVE-2023-21841、CVE-2022-39417

CVE-2022-39401、CVE-2022-39408

CVE-2022-21455、CVE-2022-21515

CVE-2022-21539、CVE-2022-21536

发布时间

2023-02-10

影响产品

Oracle WebLogic Server

Oracle Oracle Solaris

Oracle MySQL Server

Oracle Oracle Enterprise Manager Base Platform

2

Siemens多款产品存在安全漏洞

CNVD编号

CNVD-2023-09119、CNVD-2023-09120CNVD-2023-09640、CNVD-2023-09639CNVD-2023-09642、CNVD-2023-09641CNVD-2023-09643、CNVD-2023-09645CNVD-2023-09644、CNVD-2023-09646

本月，Siemens多款产品存在安全漏洞。攻击者可利用该漏洞在当前进程的上下文中执行代码。本月漏洞包括：Siemens Solid Edge堆缓冲区溢出漏洞（CNVD-2023-09119、CNVD-2023-09120）、Siemens Solid Edge越界读取漏洞（CNVD-2023-09640、CNVD-2023-09639、CNVD-2023-09642、CNVD-2023-09641、CNVD-2023-09643、CNVD-2023-09645、CNVD-2023-09644、CNVD-2023-09646）。

其他编号

CVE-2023-22670、CVE-2023-22669

CVE-2023-24558、CVE-2023-24559

CVE-2023-24556、CVE-2023-24557

CVE-2023-24555、CVE-2023-24553

CVE-2023-24554、CVE-2023-24552

发布时间

2023-02-16

影响产品

iemens Solid Edge SE2023

Siemens Solid Edge SE2022