序号

漏洞名称

编号及影响产品信息

影响描述

1

IBM多款产品存在安全漏洞

CNVD编号

CNVD-2024-07609、CNVD-2024-07607CNVD-2024-07606、CNVD-2024-07610CNVD-2024-09178、CNVD-2024-09290CNVD-2024-09945、CNVD-2024-09944CNVD-2024-09943、CNVD-2024-09950

本月，IBM多款产品存在安全漏洞。攻击者可以利用该漏洞暴力破解帐户凭据，获取敏感信息或消耗内存资源，对易受攻击的系统进行各种攻击，包括跨站点脚本、缓存中毒或会话劫持等。本月漏洞包括：IBM Security Access Manager未授权访问漏洞、IBM Cloud Pak System信息泄露漏洞（CNVD-2024-07607）、IBM Tivoli Application Dependency Discovery Manager HTTP头部注入漏洞、IBM Security Access Manager XML外部实体注入漏洞、IBM SOAR QRadar Plugin App目录遍历漏洞、IBM Security Access Manager Container资源管理错误漏洞、IBM PowerSC加密问题漏洞（CNVD-2024-09945）、IBM PowerSC解释冲突漏洞、IBM PowerSC跨站脚本漏洞、IBM PowerSC信息泄露漏洞等。

其他编号

CVE-2023-43016、CVE-2023-38273

CVE-2023-47143、CVE-2023-32327

CVE-2023-38019、CVE-2023-30999

CVE-2023-50937、CVE-2023-50327

CVE-2023-50933、CVE-2023-50326

发布时间

2024-02-09

影响产品

IBM Security verify Access Appliance

IBM Security verify Access Docker

IBM Cloud Pak System

IBM Tivoli Application Dependency Discovery Manager

IBM SOAR QRadar Plugin App

IBM PowerSC

2

Siemens多款产品存在安全漏洞

CNVD编号

CNVD-2024-09321、CNVD-2024-09327CNVD-2024-09326、CNVD-2024-09325CNVD-2024-09330、CNVD-2024-09328CNVD-2024-09334、CNVD-2024-09333CNVD-2024-09332、CNVD-2024-09331

本月，Siemens多款产品存在安全漏洞。攻击者可利用该漏洞在当前进程的上下文中执行代码。本月漏洞包括：Siemens Tecnomatix Plant Simulation越界读取漏洞（CNVD-2024-09321）、Siemens Tecnomatix Plant Simulation缓冲区溢出漏洞（CNVD-2024-09327、CNVD-2024-09326、CNVD-2024-09325）、Siemens Tecnomatix Plant Simulation越界写入漏洞（CNVD-2024-09328）、Siemens Simcenter Femap越界写入漏洞（CNVD-2024-09334、CNVD-2024-09332、CNVD-2024-09330）、Siemens Simcenter Femap内存损坏漏洞、Siemens Simcenter Femap越界读取漏洞（CNVD-2024-09331）等。

其他编号

CVE-2024-23802、CVE-2024-23796

CVE-2024-23797、CVE-2024-23798

CVE-2024-24924、CVE-2024-23795

CVE-2024-24920、CVE-2024-24921

CVE-2024-24922、CVE-2024-24923

发布时间

2024-02-22

影响产品

SIEMENS Tecnomatix Plant Simulation

Simcenter Femap