序号

漏洞名称

编号及影响产品信息

影响描述

1

SAP多款产品存在安全漏洞

CNVD编号

CNVD-2023-98773、CNVD-2023-100007

CNVD-2023-100006、CNVD-2023-100010

CNVD-2023-100008、CNVD-2023-100012

CNVD-2023-100011、CNVD-2023-100013

CNVD-2023-100015、CNVD-2023-100014

本月，SAP多款产品存在安全漏洞。攻击者可利用该漏洞对系统资源进行非法访问或破坏，在系统中上传不可知的文档，通过注入精心设计的有效载荷执行任意Web脚本或HTML，导致拒绝服务等。本月漏洞包括：SAP NetWeaver Application Server Java资源管理错误漏洞、SAP BusinessObjects Business Intelligence Platform跨站脚本漏洞（CNVD-2023-100007）、SAP Biller Direct跨站脚本漏洞、SAP PowerDesigner输入验证错误漏洞、SAP Business One访问控制错误漏洞、SAP NetWeaver ABAP Server操作系统命令注入漏洞、SAP NetWeaver访问控制错误漏洞、SAP CRM ABAP跨站脚本漏洞、SAP BusinessObjects Business Intelligence Platform信息泄漏漏洞、SAP PowerDesigner内存破坏漏洞等。

其他编号

CVE-2022-22533、CVE-2023-42478

CVE-2023-42479、CVE-2023-40310

CVE-2023-31403、CVE-2023-36922

CVE-2023-41367、CVE-2023-33986

CVE-2023-27894、CVE-2023-32111

发布时间

2023-12-29

影响产品

SAP Netweaver Application Server Java

SAP Business Objects Business Intelligence Platform

SAP Biller Direct

SAP PowerDesigner

SAP Business One

SAP NetWeaver ABAP Server

SAP NetWeaver

SAP CRM ABAP

2

Dell多款产品存在安全漏洞

CNVD编号

CNVD-2023-96703、CNVD-2023-96708CNVD-2023-96707、CNVD-2023-96706CNVD-2023-96704、CNVD-2023-96710CNVD-2023-96709、CNVD-2023-97690CNVD-2023-99176、CNVD-2023-99335

本月，Dell多款产品存在安全漏洞。攻击者可利用该漏洞逃脱受限shell并获得设备的root访问权限，在底层操作系统上执行任意操作系统命令等。本月漏洞包括：Dell DM5500权限提升漏洞、Dell DM5500身份验证错误漏洞、Dell DM5500操作系统命令注入漏洞、Dell DM5500路径遍历漏洞、Dell DM5500缓冲区溢出漏洞、Dell PowerScale OneFS拒绝服务漏洞（CNVD-2023-96710）、Dell DM5500信息泄露漏洞、Dell PowerEdge Server BIOS授权问题漏洞、Dell PowerProtect Data Domain访问控制错误漏洞、Dell NetWorker加密问题漏洞等。

其他编号

CVE-2023-44304、CVE-2023-44302

CVE-2023-44291、CVE-2023-44306

CVE-2023-44305、CVE-2023-44288

CVE-2023-44300、CVE-2023-32460

CVE-2023-44285、CVE-2023-28053

发布时间

2023-12-12

影响产品

Dell DM5500

Dell PowerScale OneFS

Dell PowerEdge Server BIOS

Dell PowerProtect Data Domain

Dell NetWorker