序号

漏洞名称

编号及影响产品信息

影响描述

1

IBM多款产品存在安全漏洞

CNVD编号

CNVD-2023-66731、CNVD-2023-66735CNVD-2023-66734、CNVD-2023-66733CNVD-2023-66738、CNVD-2023-66737CNVD-2023-66736、CNVD-2023-68777CNVD-2023-68776、CNVD-2023-70071

本月，IBM多款产品存在安全漏洞。攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码，执行非法SQL命令获取数据库敏感数据，通过发送特制请求在系统上执行任意命令，造成拒绝服务等。本月漏洞包括：IBM Security Guardium SQL注入漏洞（CNVD-2023-66731）、IBM Security Guardium跨站脚本漏洞（CNVD-2023-66735、CNVD-2023-66734、CNVD-2023-66733）、IBM Security Guardium命令执行漏洞（CNVD-2023-66738、CNVD-2023-66736）、IBM Security Guardium身份验证错误漏洞、IBM Sterling Connect:Direct加密问题漏洞、IBM TXSeries for Multiplatforms拒绝服务漏洞、IBM Security Directory Server目录遍历漏洞等。

其他编号

CVE-2023-33852、CVE-2023-30435

CVE-2023-30436、CVE-2022-43909

CVE-2023-35893、CVE-2022-43904

CVE-2022-43907、CVE-2021-38933

CVE-2023-38741、CVE-2022-33164

发布时间

2023-09-04

影响产品

IBM Security Guardium

IBM Sterling Connect:Direct

IBM Security Directory Server

IBM TXSeries for Multiplatforms

2

Huawei多款产品存在安全漏洞

CNVD编号

CNVD-2023-70285、CNVD-2023-70288CNVD-2023-70287、CNVD-2023-70286CNVD-2023-70291、CNVD-2023-70290CNVD-2023-70289、CNVD-2023-70294CNVD-2023-70293、CNVD-2023-70292

本月，Huawei多款产品存在安全漏洞。攻击者可利用该漏洞绕过授权并获得访问权限，通过发送特制的请求，导致拒绝服务等。本月漏洞包括：Huawei HarmonyOS安全限制绕过漏洞（CNVD-2023-70289、CNVD-2023-70288、CNVD-2023-70287、CNVD-2023-70286）、CNVD-2023-70291）、Huawei HarmonyOS权限提升漏洞（CNVD-2023-70290）、Huawei HarmonyOS拒绝服务漏洞（CNVD-2023-70294、CNVD-2023-70293、CNVD-2023-70292、CNVD-2023-70285）等。

其他编号

CVE-2023-39395、CVE-2023-39392

CVE-2023-39401、CVE-2023-39383

CVE-2023-39387、CVE-2023-39394

CVE-2023-39393、CVE-2023-39404

CVE-2023-39381、CVE-2023-39390

发布时间

2023-09-19

影响产品

Huawei HarmonyOS