序号

漏洞名称

编号及影响产品信息

影响描述

1

Adobe多款产品存在安全漏洞

CNVD编号

CNVD-2023-88380、CNVD-2023-88381CNVD-2023-88658、CNVD-2023-88659CNVD-2023-91788、CNVD-2023-91787CNVD-2023-91791、CNVD-2023-91790CNVD-2023-91794、CNVD-2023-91793

本月，Adobe多款产品存在安全漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码。本月漏洞包括：Adobe Audition越界读取漏洞（CNVD-2023-88380、CNVD-2023-88658、CNVD-2023-88659）、Adobe Audition越界写入漏洞（CNVD-2023-88381）、Adobe After Effects越界读取漏洞（CNVD-2023-91788、CNVD-2023-91791、CNVD-2023-91794、CNVD-2023-91793）、Adobe After Effects越界写入漏洞（CNVD-2023-91787、CNVD-2023-91790）等。

其他编号

CVE-2023-47048、CVE-2023-47046

CVE-2023-47050、CVE-2023-47049

CVE-2023-47068、CVE-2023-47070

CVE-2023-47069、CVE-2023-47073

CVE-2023-47067、CVE-2023-47066

发布时间

2023-11-27

影响产品

Audition

After Effects

2

IBM多款产品存在安全漏洞

CNVD编号

CNVD-2023-83658、CNVD-2023-83662CNVD-2023-83660、CNVD-2023-83665CNVD-2023-91221、CNVD-2023-91227CNVD-2023-91226、CNVD-2023-91225CNVD-2023-91224、CNVD-2023-91228

本月，IBM多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息，通过发送特制请求在系统上执行任意命令等。本月漏洞包括：IBM WebSphere Application Server Liberty资源管理错误漏洞、IBM Sterling Partner Engagement Manager身份验证错误漏洞、IBM Security Verify Governance命令执行漏洞、IBM Security Verify Privilege Manager任意文件上传漏洞、IBM InfoSphere Information Server权限提升漏洞（CNVD-2023-91221）、IBM InfoSphere Information Server目录遍历漏洞、IBM InfoSphere Information Server信息泄露漏洞（CNVD-2023-91225、CNVD-2023-91224、CNVD-2023-91227）、IBM InfoSphere Information Server拒绝服务漏洞（CNVD-2023-91228）等。

其他编号

CVE-2023-46158、CVE-2023-43045

CVE-2023-33839、CVE-2022-22375

CVE-2023-40363、CVE-2023-24964

CVE-2023-24960、CVE-2023-33857

CVE-2023-24959、CVE-2022-41733

发布时间

2023-11-24

影响产品

Security Verify Governance

InfoSphere Information Server

Sterling Partner Engagement Manager

WebSphere Application Server Liberty

Security Verify Privilege On-Premises