本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1710个,其中高危漏洞731个,中危漏洞905个,低危漏洞74个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1470个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| Trend Micro多款产品存在安全漏洞
| CNVD编号
| CNVD-2024-04936、CNVD-2024-04940CNVD-2024-04939、CNVD-2024-04938CNVD-2024-04937、CNVD-2024-04943CNVD-2024-04942、CNVD-2024-04941CNVD-2024-04945、CNVD-2024-04944
| 本月,Trend Micro多款产品存在安全漏洞。攻击者可利用该漏洞注入恶意脚本或HTML代码,提升权限,在系统上下文中执行任意代码等。本月漏洞包括:Trend Micro Apex Central本地文件包含漏洞、Trend Micro Apex Central任意文件上传漏洞、Trend Micro Apex Central跨站脚本漏洞(CNVD-2024-04936、CNVD-2024-04938、CNVD-2024-04937)、Trend Micro Apex One权限提升漏洞(CNVD-2024-04943、CNVD-2024-04942、CNVD-2024-04941、CNVD-2024-04945、CNVD-2024-04944)等。
|
|
|
|
|
|
其他编号
| CVE-2023-52328、CVE-2023-52325
CVE-2023-52324、CVE-2023-52326
CVE-2023-52327、CVE-2023-52091
CVE-2023-52090、CVE-2023-52092
CVE-2023-52093、CVE-2023-52094
|
|
|
|
|
|
发布时间
| 2024-01-22
|
|
影响产品
| Trend Micro Apex One
Trend Micro Apex Central
Trend Micro Apex One as a Service
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| IBM多款产品存在安全漏洞
| CNVD编号
| CNVD-2024-01168、CNVD-2024-01169CNVD-2024-01173、CNVD-2024-01174CNVD-2024-01176、CNVD-2024-02206CNVD-2024-06214、CNVD-2024-06213CNVD-2024-06217、CNVD-2024-06216
| 本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码,提交特殊的请求,获取敏感信息或执行恶意操作,导致拒绝服务等。本月漏洞包括:IBM Tivoli Workload Scheduler XML外部实体注入漏洞、IBM Security Verify Access资源管理错误漏洞、IBM Security Access Manager Appliance访问控制错误漏洞(CNVD-2024-06217)、IBM QRadar SIEM跨站脚本漏洞(CNVD-2024-01173)、IBM Planning Analytics代码问题漏洞(CNVD-2024-01168)、IBM Maximo Spatial Asset Management服务端请求伪造漏洞、IBM Maximo Asset Management跨站请求伪造漏洞(CNVD-2024-06214)、IBM DB2权限提升漏洞(CNVD-2024-02206)、IBM AIX输入验证错误漏洞(CNVD-2024-01169)、IBM AIX and IBM VIOS输入验证错误漏洞等。
|
|
|
|
|
|
其他编号
| CVE-2023-42017、CVE-2023-45165
CVE-2023-43057、CVE-2022-43740
CVE-2022-22486、CVE-2023-47145
CVE-2023-47718、CVE-2023-32337
CVE-2023-31003、CVE-2023-45173
|
|
|
|
|
|
发布时间
| 2024-01-29
|
|
影响产品
| IBM IBM AIX
IBM IBM DB2
IBM IBM VIOS
IBM QRadar SIEM
IBM Planning Analytics
IBM Maximo Asset Management
IBM maximo application suite
IBM Tivoli Workload Scheduler
IBM Maximo Spatial Asset Management
IBM Security Access Manager Appliance
IBM Security Verify Access OIDC Provider
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|