序号

漏洞名称

编号及影响产品信息

影响描述

1

Delta Electronics多款产品存在安全漏洞

CNVD编号

CNVD-2023-23884、CNVD-2023-23883CNVD-2023-23886、CNVD-2023-23887CNVD-2023-23885、CNVD-2023-23892CNVD-2023-23891、CNVD-2023-23890CNVD-2023-23889、CNVD-2023-23894

本月，Delta Electronics多款产品存在安全漏洞。攻击者利用该漏洞读取本地文件、公开明文凭据并升级权限，远程执行代码等。本月漏洞包括：Delta Electronics InfraSuite Device Master路径遍历漏洞（CNVD-2023-23884、CNVD-2023-23890）、Delta Electronics InfraSuite Device Master反序列化漏洞（CNVD-2023-23883、CNVD-2023-23887）、Delta Electronics InfraSuite Device Master认证错误漏洞、Delta Electronics InfraSuite Device Master身份验证错误漏洞、Delta Electronics InfraSuite Device Master命令注入漏洞、Delta Electronics InfraSuite Device Master访问控制错误漏洞（CNVD-2023-23886、CNVD-2023-23889、CNVD-2023-23894）等。

其他编号

CVE-2023-1134、CVE-2023-1139

CVE-2023-1137、CVE-2023-1133

CVE-2023-1136、CVE-2023-1140

CVE-2023-1141、CVE-2023-1142

CVE-2023-1144、CVE-2023-1138

发布时间

2023-04-06

影响产品

Delta Electronics InfraSuite Device Master

2

SAP多款产品存在安全漏洞

CNVD编号

CNVD-2023-28117、CNVD-2023-28120CNVD-2023-28119、CNVD-2023-28118CNVD-2023-28121、CNVD-2023-28123CNVD-2023-28122、CNVD-2023-28126CNVD-2023-28125、CNVD-2023-28124

本月，SAP多款产品存在安全漏洞。攻击者可利用该漏洞读取非敏感服务器数据，提升权限等。本月漏洞包括：SAP Landscape Management信息泄露漏洞（CNVD-2023-28117）、SAP NetWeaver AS Java访问控制错误漏洞、SAP ABAP Platform路径遍历漏洞、SAP NetWeaver目录遍历漏洞、SAP NetWeaver AS Java授权问题漏洞（CNVD-2023-28121）、SAP NetWeaver AS授权问题漏洞、SAP NetWeaver Application Server访问控制错误漏洞、SAP Content Server跨站脚本漏洞、SAP NetWeaver跨站脚本漏洞（CNVD-2023-28125）、SAP NetWeaver AS输入验证错误漏洞（CNVD-2023-28124）等。

其他编号

CVE-2023-26458、CVE-2023-24526

CVE-2023-27500、CVE-2023-29186

CVE-2023-27268、CVE-2023-23857

CVE-2023-26460、CVE-2023-26457

CVE-2023-0021、CVE-2023-26459

发布时间

2023-04-18

影响产品

SAP Landscape Management

SAP Netweaver Application Server Java

SAP ABAP Platform

SPA NetWeaver

SAP NetWeaver AS JAVA

SAP NetWeaver AS

SAP Content Server