序号

漏洞名称

编号及影响产品信息

影响描述

1

Huawei多款产品存在安全漏洞

CNVD编号

CNVD-2023-37156、CNVD-2023-38960CNVD-2023-38962、CNVD-2023-38961CNVD-2023-38964、CNVD-2023-38963CNVD-2023-38965、CNVD-2023-39039CNVD-2023-39041、CNVD-2023-39040

本月，Huawei多款产品存在安全漏洞。攻击者可利用该漏洞访问受限的功能，导致拒绝服务等。本月漏洞包括：Huawei HiLink AI Life授权问题漏洞、Huawei EMUI和HarmonyOS拒绝服务漏洞（CNVD-2023-38960、CNVD-2023-38963）、Huawei EMUI和HarmonyOS信息泄露漏洞、Huawei EMUI和HarmonyOS安全绕过漏洞、Huawei EMUI和HarmonyOS双重释放漏洞、Huawei Children Smart Watch (Simba-AL00)访问控制错误漏洞、Huawei BiSheng-WNM FW拒绝服务漏洞（CNVD-2023-39039、CNVD-2023-39041、CNVD-2023-39040）等。

其他编号

CVE-2022-48284、CVE-2022-47976

CVE-2022-46762、CVE-2022-46761

CVE-2022-47975、CVE-2022-47974

CVE-2022-48305、CVE-2022-48260

CVE-2022-48230、CVE-2022-48261

发布时间

2023-05-19

影响产品

Huawei EMUI

Huawei Simba-AL00

Huawei HarmonyOS

Huawei BiSheng-WNM FW

Huawei HiLink AI Life

2

IBM多款产品存在安全漏洞

CNVD编号

CNVD-2023-37159、CNVD-2023-37165CNVD-2023-40603、CNVD-2023-41891CNVD-2023-41890、CNVD-2023-41889CNVD-2023-41888、CNVD-2023-41894CNVD-2023-41897、CNVD-2023-41896

本月，IBM多款产品存在安全漏洞。攻击者利用该漏洞在Web UI中嵌入任意JavaScript代码，上传恶意文件从而远程执行任意代码等。本月漏洞包括：IBM Maximo Asset Management跨站脚本漏洞（CNVD-2023-37159）、IBM Safer Payments加密问题漏洞、IBM Spectrum Virtualize信息泄露漏洞（CNVD-2023-40603）、IBM InfoSphere Information Server信息泄露漏洞（CNVD-2023-41891）、IBM InfoSphere Information Server跨站脚本漏洞（CNVD-2023-41890）、IBM InfoSphere Information Server SQL注入漏洞（CNVD-2023-41889）、IBM InfoSphere Information Server代码执行漏洞、IBM Security Verify Access输入验证错误漏洞（CNVD-2023-41894）、IBM Cloud Pak for Data任意文件上传漏洞、IBM WebSphere Application Server实体注入漏洞（CNVD-2023-41896）等。

其他编号

CVE-2022-43866、CVE-2023-27557

CVE-2023-27870、CVE-2023-22878

CVE-2023-28529、CVE-2022-47984

CVE-2023-32336、CVE-2023-25927

CVE-2022-36769、CVE-2023-27554

发布时间

2023-05-31

影响产品

IBM safer payments

IBM Cloud Pak for Data

IBM Spectrum Virtualize

IBM Maximo Asset Management

IBM Security Verify Access

IBM WebSphere Application Server

IBM InfoSphere Information Server