序号

漏洞名称

编号及影响产品信息

影响描述

1

Trend Micro多款产品存在安全漏洞

CNVD编号

CNVD-2024-04936、CNVD-2024-04940CNVD-2024-04939、CNVD-2024-04938CNVD-2024-04937、CNVD-2024-04943CNVD-2024-04942、CNVD-2024-04941CNVD-2024-04945、CNVD-2024-04944

本月，Trend Micro多款产品存在安全漏洞。攻击者可利用该漏洞注入恶意脚本或HTML代码，提升权限，在系统上下文中执行任意代码等。本月漏洞包括：Trend Micro Apex Central本地文件包含漏洞、Trend Micro Apex Central任意文件上传漏洞、Trend Micro Apex Central跨站脚本漏洞（CNVD-2024-04936、CNVD-2024-04938、CNVD-2024-04937）、Trend Micro Apex One权限提升漏洞（CNVD-2024-04943、CNVD-2024-04942、CNVD-2024-04941、CNVD-2024-04945、CNVD-2024-04944）等。

其他编号

CVE-2023-52328、CVE-2023-52325

CVE-2023-52324、CVE-2023-52326

CVE-2023-52327、CVE-2023-52091

CVE-2023-52090、CVE-2023-52092

CVE-2023-52093、CVE-2023-52094

发布时间

2024-01-22

影响产品

Trend Micro Apex One

Trend Micro Apex Central

Trend Micro Apex One as a Service

2

IBM多款产品存在安全漏洞

CNVD编号

CNVD-2024-01168、CNVD-2024-01169CNVD-2024-01173、CNVD-2024-01174CNVD-2024-01176、CNVD-2024-02206CNVD-2024-06214、CNVD-2024-06213CNVD-2024-06217、CNVD-2024-06216

本月，IBM多款产品存在安全漏洞。攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码，提交特殊的请求，获取敏感信息或执行恶意操作，导致拒绝服务等。本月漏洞包括：IBM Tivoli Workload Scheduler XML外部实体注入漏洞、IBM Security Verify Access资源管理错误漏洞、IBM Security Access Manager Appliance访问控制错误漏洞（CNVD-2024-06217）、IBM QRadar SIEM跨站脚本漏洞（CNVD-2024-01173）、IBM Planning Analytics代码问题漏洞（CNVD-2024-01168）、IBM Maximo Spatial Asset Management服务端请求伪造漏洞、IBM Maximo Asset Management跨站请求伪造漏洞（CNVD-2024-06214）、IBM DB2权限提升漏洞（CNVD-2024-02206）、IBM AIX输入验证错误漏洞（CNVD-2024-01169）、IBM AIX and IBM VIOS输入验证错误漏洞等。

其他编号

CVE-2023-42017、CVE-2023-45165

CVE-2023-43057、CVE-2022-43740

CVE-2022-22486、CVE-2023-47145

CVE-2023-47718、CVE-2023-32337

CVE-2023-31003、CVE-2023-45173

发布时间

2024-01-29

影响产品

IBM IBM AIX

IBM IBM DB2

IBM IBM VIOS

IBM QRadar SIEM

IBM Planning Analytics

IBM Maximo Asset Management

IBM maximo application suite

IBM Tivoli Workload Scheduler

IBM Maximo Spatial Asset Management

IBM Security Access Manager Appliance

IBM Security Verify Access OIDC Provider