序号

漏洞名称

编号及影响产品信息

影响描述

1

Mozilla多款产品存在安全漏洞

CNVD编号

CNVD-2023-74540、CNVD-2023-75343CNVD-2023-75342、CNVD-2023-75347CNVD-2023-75346、CNVD-2023-75345CNVD-2023-75344、CNVD-2023-75351CNVD-2023-75350、CNVD-2023-75349

本月，Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞提交特殊的Web请求，诱使用户解析，可使应用程序崩溃或以应用程序上下文执行任意代码等。本月漏洞包括：Mozilla Firefox内存破坏漏洞（CNVD-2023-74540、CNVD-2023-75349）、Mozilla Firefox内存错误引用漏洞（CNVD-2023-75343）、Mozilla Firefox ImageBitmap存在释放后使用漏洞、Mozilla Thunderbird和Firefox拒绝服务漏洞、Mozilla Firefox ESR代码问题漏洞（CNVD-2023-75346）、Mozilla Firefox ESR内存破坏代码执行漏洞（CNVD-2023-75345）、Mozilla Firefox代码问题漏洞（CNVD-2023-75344）、Mozilla Firefox整数溢出漏洞（CNVD-2023-75351）、Mozilla Firefox远程代码执行漏洞等。

其他编号

CVE-2023-5176、CVE-2023-5172

CVE-2023-5175、CVE-2022-46881

CVE-2023-29548、CVE-2023-4584

CVE-2023-4573、CVE-2022-34481

CVE-2022-34483、CVE-2022-46878

发布时间

2023-10-10

影响产品

Mozilla Firefox

Mozilla Firefox ESR

Mozilla Thunderbird

mozilla Firefox Android

Mozilla firefox focus

Mozilla focus android

2

Dell多款产品存在安全漏洞

CNVD编号

CNVD-2023-77953、CNVD-2023-77954CNVD-2023-77955、CNVD-2023-77956CNVD-2023-77957、CNVD-2023-77958CNVD-2023-78231、CNVD-2023-78233CNVD-2023-78235、CNVD-2023-80117

本月，Dell多款产品存在安全漏洞。攻击者可利用该漏洞导致未经授权的数据访问，在系统上执行任意命令等。本月漏洞包括：Dell SmartFabric storage software命令注入漏洞、Dell SmartFabric Storage Software输入验证错误漏洞、Dell SmartFabric Storage Software权限提升漏洞、Dell SmartFabric Storage Software路径遍历漏洞、Dell SmartFabric Storage Software访问控制错误漏洞、Dell SmartFabric Storage Software操作系统命令注入漏洞（CNVD-2023-78231、CNVD-2023-77958）、Dell Wyse Management Suite信息泄露漏洞、Dell Wyse Management Suite安全绕过漏洞、Dell Data Protection Central加密问题漏洞等。

其他编号

CVE-2022-31232、CVE-2023-43073

CVE-2023-32485、CVE-2023-43070

CVE-2023-43072、CVE-2023-43068

CVE-2023-43069、CVE-2023-32483

CVE-2023-32482、CVE-2023-4129

发布时间

2023-10-18

影响产品

DELL SmartFabric storage software

DELL Wyse Management Suite

DELL Dell Data Protection Central