序号

漏洞名称

编号及影响产品信息

影响描述

1

SAP多款产品存在安全漏洞

CNVD编号

CNVD-2023-65172、CNVD-2023-65177CNVD-2023-65176、CNVD-2023-65175CNVD-2023-65174、CNVD-2023-65180CNVD-2023-65179、CNVD-2023-65184CNVD-2023-65182、CNVD-2023-65181

本月，SAP多款产品存在安全漏洞。攻击者可利用该漏洞通过网络访问非预期数据，注入恶意脚本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话等。本月漏洞包括：SAP PowerDesigner代码注入漏洞、SAP Business One信息泄露漏洞（CNVD-2023-65177）、SAP Host Agent信息泄露漏洞（CNVD-2023-65176）、SAP Supplier Relationship Management信息泄露漏洞、SAP PowerDesigner访问控制错误漏洞、SAP NetWeaver Process Integration访问控制错误漏洞（CNVD-2023-65180）、SAP Message Server授权问题漏洞、SAP NetWeaver Enterprise Portal跨站脚本漏洞（CNVD-2023-65184）、SAP Solution Manager代码问题漏洞、SAP NetWeaver路径遍历漏洞（CNVD-2023-65181）等。

其他编号

CVE-2023-36923、CVE-2023-37487

CVE-2023-36926、CVE-2023-39436

CVE-2023-37483、CVE-2023-35873

CVE-2023-37491、CVE-2023-33985

CVE-2023-36925、CVE-2023-33989

发布时间

2023-08-29

影响产品

SAP PowerDesigner

SAP Business One

SAP Host Agent

SAP supplier relationship management

SAP NetWeaver Process Integration

SAP Message Server

SAP SAP NetWeaver Enterprise Portal

SAP SAP Solution Manager

SAP SAP Netweaver

2

NETGEAR多款产品存在安全漏洞

CNVD编号

CNVD-2023-64072、CNVD-2023-64071CNVD-2023-64070、CNVD-2023-64069CNVD-2023-64068、CNVD-2023-64077CNVD-2023-64076、CNVD-2023-64075CNVD-2023-64074、CNVD-2023-64073

本月，NETGEAR多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息，在系统上执行任意代码或者导致拒绝服务攻击等。本月漏洞包括：NETGEAR R7100LG命令注入漏洞、NETGEAR R6900P缓冲区溢出漏洞、NETGEAR EX6200缓冲区溢出漏洞、NETGEAR DGN3500缓冲区溢出漏洞、NETGEAR DG834Gv5缓冲区溢出漏洞、NETGEAR RBR750信息泄露漏洞、NETGEAR RBR750命令注入漏洞、NETGEAR RBR750 dev_name参数命令注入漏洞、Netgear R6250命令注入漏洞、NETGEAR XR300缓冲区溢出漏洞等。

其他编号

CVE-2023-38928、CVE-2023-38412

CVE-2023-38926、CVE-2023-38924

CVE-2023-38591、CVE-2022-38458

CVE-2022-38452、CVE-2022-37337

CVE-2023-33532、CVE-2023-36499

发布时间

2023-08-22

影响产品

NETGEAR R7100LG

NETGEAR R6900P

NETGEAR EX6200

NETGEAR DGN3500

NETGEAR DG834Gv5

NETGEAR RBR750

NETGEAR Netgear R6250

NETGEAR XR300